Portada
mis comunidades
otras secciones
#5:
Lo que me choca es el estilo blogger del comunicado de la guardia civil....
En unos dias veremos a los agentes parandonos en la carretera y en vez de un "buenas tardes, la documentación por favor" nos soltarán un "ke pasa tronko, sacame los pa-pe-les".
En unos dias veremos a los agentes parandonos en la carretera y en vez de un "buenas tardes, la documentación por favor" nos soltarán un "ke pasa tronko, sacame los pa-pe-les".
#8:
#4 Son los Xploits de toda la vida.
Enviaban correos diciendo que tenías un postal. La gente entraba y para acceder a ver la postal, salía una página idéntica a la de autentificación de hotmail. (solo mirando en la dirección veías que no era, pero la gente ni mira)
La gente ni pensaba.
Metían los datos y el xploit se encargaba de enviar el usuario y contraseña al correo que se había preconfigurado.
Tan fácil como eso.
Aunque más divertido era con ingeniería inversa.
La gente entraba al correo e intentaba recuperar contraseña mediante la pregunta secreta.
Según lo que fuera la pregunta ya tenías datos para atacar la cuenta.
Chateabas con la víctima, le hacías preguntas aleatorias hasta que sacabas el tema de la pregunta secreta. El incauto respondía y voilà.
Por ejemplo. Pregunta secreta: ¿Nombre de mi mascota?
Pues se le sacaba el tema de conversación a la persona sobre el tema de animales, luego se le preguntaba si tenía máscota y finalmente el nombre. Y ya está. Tan sencillo como eso.
Enviaban correos diciendo que tenías un postal. La gente entraba y para acceder a ver la postal, salía una página idéntica a la de autentificación de hotmail. (solo mirando en la dirección veías que no era, pero la gente ni mira)
La gente ni pensaba.
Metían los datos y el xploit se encargaba de enviar el usuario y contraseña al correo que se había preconfigurado.
Tan fácil como eso.
Aunque más divertido era con ingeniería inversa.
La gente entraba al correo e intentaba recuperar contraseña mediante la pregunta secreta.
Según lo que fuera la pregunta ya tenías datos para atacar la cuenta.
Chateabas con la víctima, le hacías preguntas aleatorias hasta que sacabas el tema de la pregunta secreta. El incauto respondía y voilà.
Por ejemplo. Pregunta secreta: ¿Nombre de mi mascota?
Pues se le sacaba el tema de conversación a la persona sobre el tema de animales, luego se le preguntaba si tenía máscota y finalmente el nombre. Y ya está. Tan sencillo como eso.
#20:
Que sepais que :
1.- Esto es un ataque DOS en toda regla a la web de la Guardia Civil
2.- Meneame tiene una cúpula que es la que lo ha organizado que será pronto desmantelada.
3.- En estos momentos están poniendo una multa al coche de Galli.
1.- Esto es un ataque DOS en toda regla a la web de la Guardia Civil
2.- Meneame tiene una cúpula que es la que lo ha organizado que será pronto desmantelada.
3.- En estos momentos están poniendo una multa al coche de Galli.
#9:
A mi jefe le llegó un correo de esos y me llegó agobiado diciendo que si nos habían hackeado el mail. Cuando le convencí de lo fácil que es modificar los headers de un correo, empezó a elucubrar planes malévolos.
Comentarios
Lo que me choca es el estilo blogger del comunicado de la guardia civil....
En unos dias veremos a los agentes parandonos en la carretera y en vez de un "buenas tardes, la documentación por favor" nos soltarán un "ke pasa tronko, sacame los pa-pe-les".
#5 La Guardia Civil es nuestra amiga
#5 Lo que habría que hacer es mandar al becario que está encargado de eso que aprendiera a escribir. Entre otras cosas, sería interesante que alguien le explicara que los puntos suspensivos son solo tres, y que no por añadir más se consigue más suspense...
#5 Pues a mí me gusta, me parece muy adecuado para un comunicado de divulgación para Internet. Si fuera un "tostón", seguro que lo leería menos gente
#5 estoy con #25 ... ademas el blog es fundamentalmente para gente no muy puesta en estos temas, no para programadores y similares
#5 Airbaaag...
#5 A mi me parece del carajo, por fin se han puesto las pilas a la hora de comunicarse con la gente. Si algún día los políticos aprenden a expresarse así de claro, igual hasta me paro a escuchar lo que dicen!
Que sepais que :
1.- Esto es un ataque DOS en toda regla a la web de la Guardia Civil
2.- Meneame tiene una cúpula que es la que lo ha organizado que será pronto desmantelada.
3.- En estos momentos están poniendo una multa al coche de Galli.
A mi jefe le llegó un correo de esos y me llegó agobiado diciendo que si nos habían hackeado el mail. Cuando le convencí de lo fácil que es modificar los headers de un correo, empezó a elucubrar planes malévolos.
Es simpático el blog de la GDT Yo soy programador y la verdad es que modificar el remitente es sumamente sencillo.
Otro truco que utilizan los juackers es enviarte un correo con un link del tipo:
http://patatafrita.com/wuqjwhye
resulta que el trozo "wuqjwhye" de la url anterior en realidad es una clave única y al pincharlo verifican que la dirección de correo es real, ya que el usuario ha accedido a ese link. Osea, que no es recomendable ni ver las imágenes ni pinchar en los links. Si no saben que estamos vivos.
#7, no hace falta ser programador para cambiar la dirección del remitente, yo con el thunderbird lo puedo hacer poniendo de remitente el correo que me de la gana mientras el servidor, usuario y contraseña sean correctos (no sé si ahora mismo vale con cualquier servidor de correo, pero con el primero que probé se podía).
Y sí, muy torpe el que termina poniendo su contraseña de correo en la página (además, eso pasa por tener la misma contraseña para todo).
#22 ...yo con el thunderbird lo puedo hacer poniendo de remitente el correo que me de la gana mientras el servidor, usuario y contraseña sean correctos...
A mí no me hace falta. Si tú me das tu correo (no necesito ni contraseña ni usuario), yo puedo mandar emails haciéndome pasar por ti. Como lo oyes
#23, creo que no me has entendido. Cuando decía servidor, usuario y contraseña, no me refería a los de la dirección de correo que quiero suplantar. Vamos, que pongo mi usuario, mi contraseña y el servidor de correo saliente, y siempre que esto sea correcto, puedo poner como remitente la dirección de correo electrónico que me de la gana, no hace falta que el correo electrónico use el mismo servidor. Por ejemplo, usando un correo de yahoo, con mi propia contraseña y usuario (y el servidor saliente de yahoo), puedo enviar correos poniendo como remitente el correo que yo quiera, ya sea de yahoo, de gmail, de hotmail, la nasa o admin@meneame.net
#37 No tenía ni idea de que eso se podía hacer desde el Thunderbir
Necesito votar y aquí lo hice.
#1 Pues te sigo...
Maldita sea! Meneame acaba de hacerle un ataque a la página web de la guardia civil. sois como ETA. ya vereis mañana, cuando detengan a vuestra cúpula!
De lectura obligada para mucha gente, mas de la que pensamos.
Me gusta el tono que ha utilizado la GC, mas cercano y dinámico, lo que hace que tengas mas ganas de leerlo, mucho mejor que un parrafazo oficial.
Trabajo Banca y si vierais las cosas que hacen algunos clientes uffffff
He visto correos en plan "Has ganado el Premio de fidelidad. Entra en nuestra Web (phising por supuesto) y mándanos escaneada tu tarjeta de coordenadas para asegurarnos de que eres el titular realmente y te abonaremos los 1000 euros del premio" Y LA GENTE LO HACE!!!! Solo 10 de un millón de correos, eso si... pero a esos 10 le vacían la cuenta.
Menuda gilipollez de comunicado. Esto hace años que se hace, vamos, desde que se inventó el correo...
Hasta ahora la mejor unidad de delitos telemáticos que conozco es la lista negra del Firefox. Casi todo el phising está en esa lista negra y el Firefox te advierte antes de entrar.
Esto no es tan nuevo, hay mil peliculas de ladrones y estafadores que le dicen al mas tonto de la banda, "hemos encontrado tu escondite y hemos confiscado todo el dinero, entregate", el pavo se pone nervioso y lo primero que hace es ir al escondite a comprobarlo sin darse cuenta que lo siguen, o llama al jefe para avisar sin darse cuenta que el telefono está pinchado.
¿¿Guardias civiles simpáticos y cachondos?? Esto no puede ser... ¿Que será lo próximo? ¿Que dejen de usar el mostacho y el tricornio? ¡¡Un respeto a los tópicos, por favor!!
El mejor sistema es que nuestros amigos proporcionen nuestro teléfono y datos personales (que nosotros mismo no hemos proporcionado) a Google y otras redes sociales.
Yo doy mi email a Google. Sólo mi email, deliberadamente. Mi amigo, como contacto, añade mi teléfono y otros datos y lo guarda en Google. Yo no sé que mi amigo lo haya hecho, pero Google sí.
Eso ya no puede pasar con la doble contraseña de gmail. Desde este comentario animo a todos los meneantes a que se apunten para tener una seguridad quasiabsoluta. El camino es Account settings -> Using 2-step verification
Impresionante la capacidad de redacción de la que hacen gala en el GDT de la Guardia Civil. Apropiado para explicar a chimpancés lo que es el pishing, ahora, para la web de un organismo oficial...
Qué modernos son la guardia civil ahora!!!!!
Dónde estaban esos que decían que un ataque DDoS no se podía hacer sin LOIC? Ahora mandamos un comunicado de Anon diciendo que hemos tirado la página de la GC y mañana salimos en portada.
Fíjate, ahora somos juanquers.
"así que parece controla nuestra cuenta"... no sería ¿"así que parece QUE controla nuestra cuenta"?
Un poco verborreico el texto para transmitir el mensaje, que debería ser mas simple... para mi gusto.
Hay gato, hay pendejo
te gusta asi? o así? así? da igual. Tengo que volver al curro.
los delincuentes no se van de vacaciones, y nosotros......... tampoco
Qué cachondos que son.
#12 si ahora te leen tus derechos en forma de rap...
Ya habéis petao la página de la guardia civil... ya veréis la que se va a liar como se venguen.
Como siempre, ni la máquina más sofisticada puede sustituir aún al sentido común.
Hay que ser un poco lerdo para picar no? Lo de pensar que te han robado la cuenta vale, pero lo de meter tus datos en otra página...
#4 Son los Xploits de toda la vida.
Enviaban correos diciendo que tenías un postal. La gente entraba y para acceder a ver la postal, salía una página idéntica a la de autentificación de hotmail. (solo mirando en la dirección veías que no era, pero la gente ni mira)
La gente ni pensaba.
Metían los datos y el xploit se encargaba de enviar el usuario y contraseña al correo que se había preconfigurado.
Tan fácil como eso.
Aunque más divertido era con ingeniería inversa.
La gente entraba al correo e intentaba recuperar contraseña mediante la pregunta secreta.
Según lo que fuera la pregunta ya tenías datos para atacar la cuenta.
Chateabas con la víctima, le hacías preguntas aleatorias hasta que sacabas el tema de la pregunta secreta. El incauto respondía y voilà.
Por ejemplo. Pregunta secreta: ¿Nombre de mi mascota?
Pues se le sacaba el tema de conversación a la persona sobre el tema de animales, luego se le preguntaba si tenía máscota y finalmente el nombre. Y ya está. Tan sencillo como eso.
#8 Yo por si acaso respondía a la pregunta con algo que no tuviera nada que ver, aunque también es verdad que con el tiempo acababa olvidando la pregunta secreta. Lo que nunca se me ocurrió es sonsacarle la información a otros...
#4 Que va. Hay que ser guardia civil
Quién pique con semejante engañabobos probablemente se merezca ser engañado...