Realizando Phishing desde el 2007 "Los cazadores de Phishers"


Hace un tiempo me entere que existe en el mercado un supuesto servicio de recuperación de contraseñas para Hotmail y para facebook, como esto es obviamente sospechoso decidí realizar una prueba para verificar cual era la forma en la que operaban, sabiendo desde el principio esto debía estar basado en alguna técnica de ingeniería social o phishing avanzado.
El supuesto “servicio legal” es ofrecido desde el 2007 como su creador lo anuncia en www.clavehotmail.com haciendo alusión a investigaciones de tipo privado que atrapa infieles.
Así pues me decidí a solicitar un nuevo servicio por el que cobran $35.000 y que se paga solo si resulta exitoso el robo de la contraseña de Hotmail o Facebook, ahora bien, para obtener la contraseña use cuentas previamente creadas que son falsas (que no mostrare) y que solo fueron creadas para realizar esta prueba.
Para tener en cuenta el correo del solicitante es abc@gmail.com y el de la víctima es def@hotmail.com, después de realizada la solicitud envían al correo del solicitante unas instrucciones y un PIN con lo que podrá hacer seguimiento al estado de su solicitud como se muestra a continuación.
Importante ver la seriedad con la que intentan impresionar estos delincuentes, tenemos que decirles que tenemos mucho tiempo para hacerles perder de ser necesario, para nosotros esto no es perder el tiempo, ¡esto es lo que nos apasiona!
Al entrar a verificar el estado de mi solicitud me encuentro con la siguiente plataforma que tiene varias opciones y donde de ser efectivo el robo de la contraseña se mostraran 2 imágenes del buzón de entrada. El que quiera saber más acerca de las opciones con el PIN puede entrar y verificar las opciones disponibles.
8 horas después de realizada la solicitud apareció este mágico MSN en la bandeja de entrada.
Revisando el origen del MSN enviado tiene las siguientes características
Y verificando a donde apunta la IP se tiene lo siguiente:
Al abrir el correo electrónico es un clásico y triste PHISHING. Lo que se convierte por más que el dueño del servicio no lo crea en un DELITO INFORMATICO por si no conoce la ley, 4 a 7 años de prisión patio 2 en la modelo de Bogotá.
Después de no atender la solicitud del correo electrónico fraudulento la probabilidad en la verificación del caso es del 0% como muestra la siguiente imagen.
¿Pero quién está detrás de este caso donde 4.483 personas han creído en que el servicio es legal?
Ahora suponiendo con base en las estadísticas de la web www.clavehotmail.com que indica que el 85% de probabilidad es favorable para conseguir una contraseña, es decir que 3.810 han logrado un password por $35.000, y que realizando una simple operación entrega un gran total de $133’350.000 deja al descubierto el gran negocio que es para un delincuente realizar este tipo de operaciones sobre personas incautas.

Nótese la relación que tiene la página del phisher con la web fraudulenta.

Y por ultimo mostrando el señor responsable de todo esto DANIEL RINCON de TULUA VALLE
Por último mostrando gracias a Google algo más de información importante para identificar al responsable de este delito informático.
Acá aparece la dirección de contacto, el correo electrónico y número de teléfono.

Por último algunas recomendaciones de seguridad tomadas de varios sitios para evitar caer en este tipo de delitos.
  •        No hagas click a enlaces que vienen en correos electrónicos.
  •     Para visitar una página introduce la dirección en la barra de direcciones.
  •       Disminuye la cantidad de correo no deseado que recibes.
  •        No proporciones información confidencial.
  •        Nunca envíes información confidencial por correo electrónico.
  •       Actualizar su sistema operativo, antivirus y firewall.
      Por último esperamos que las autoridades correspondientes tomen cartas en el asunto y cuanto antes tomen medidas para evitar que este tipo de sitios sigan operando y sobre todo se tomen las medidas contra las personas que están detrás de esto.