Julio 12, 2006
Yo soy fiel creyente del Internet y su poder, por lo que tambien uso la banca electronica para administrar mis milloncitos ($0.0) Ayer en la tarde me llegó un E-Mail de mi banco Banamex, que según tenia que entrar al sistema para actualizar mis datos, sintiendome esceptico revise bien el E-Mail, y me pude percatar que el link al que apuntaba el Email no era la URL del banco, en definitiva: Era un fraude!.
Realmente es muy facil poder hacer esta estafa:
1.- “guardar como…” en el navegador de su preferencia la página del banco, o un poco mas sofisticados con el [httrack].
2.- Saber minimo de php en especial envio de formularios por post, y la funcion mail(); o algun otro lenguaje como ASP, Pithon etc.
3.- Modificar lo que guardamos y hacer que los datos confidenciales se envien a un email y que el sistema le diga alguna churrada al usuario como “error de contraseña” o “se perdio la conexión”.
4.- Subir la creación a un servidor.
5.- Mandarle un email a la victima.
6.- Apoderarse de los accesos y malgastar el dinero.
Yo me pongo a pensar: uno que sabe y vive en internet se da cuenta de estas anomalias, pero hay miles y miles de personas que son inexpertos ¿cuantas personas habran caido en este fraude?, hay que tener mucha, pero mucha precaución en internet, sobretodo cuando los datos personales y el dinero propio esta en juego.
Analicemos un poco más el fraude en cuestión:
visiten este link: http://discotecakankun.net/i/banamex.com.mx
podran observar que el “estafador” de ahora en adelante “rata” copió el sitio de banamex, a simple vista todo es normal.
ahora entremos a http://www.discotecakankun.net/i/banamex.com.mx/bancanet/index.htm
y busquen las siete diferencias con www.bancanet.com asombroso :S
si ponen su id de cliente y su contraseña, el sistema dira que hubo un error, pero los datos seguramente ya se enviaron a la rata.
A LA FECHA EL RATA YA CAMBIO SUS DATOS DE WHOIS
Antes el whois para el dominio http://www.discotecakankun.net devolvia salgado_raul@hotmail.com como contacto y sus dns era gatohost.net, gatohost.net tambien devolvia salgado_raul@hotmail.com, y k hay en gatohost.net? pues dice que es una compania de hosting, por lo tanto el rata es dueño de sus propios dns’s y probablemente de su servidor, asi que nadie le dice nada.
Siguamos investigando: el rata, de tonto dejó sin index la raiz de www.discotecakankun.net ¿y que podemos encontrar?.. pues el mismo fraude, solamente que ahora con el sitio web de santander.com.mx hechenle un ojo a http://discotecakankun.net/i/www.santander.com.mx/
ahhh otra ultima cosa: con esta misma técnica se pueden obtener cuentas de email (es facil hacerlo con hotmail), cuentas de usuario, en realidad el limite esta en la imaginación de la rata.
Tengan cuidado donde dan click, tengan mucho cuidado.
si quieres ver una copia del email que llega haz click en ver más
» Post Anterior:
« Siguiente Post:
Hola…. pues te comentare algo.. ese dominio discotecakankun.net pues era de mi propiedad hasta q pedi cancelarlo a Raul Salgado… el cual es dueño de mi proveedor de hosting… el dominio lo cambie por www.boulevardsur.com , sabes q paso con Raùl?… ya q el servidor esta down y no responde para nada los mails ni en el MSN… ya q quisiera recuperar el dominio… gracias
Comentario por Hugo Aguilar Minchon — Julio 31, 2006 @ 10:37 am
Hey ke onda amigo!! Me da mucho gusto ke t dediques a darle duro a la chamba, si ke tienes talento ehhhh!!! esta muy padre la pagina, tambien las fotos ehh, eres bueno. Deseo para ti y tu novia muchas bendiciones y que cada dia crezcan en el Amor de Dios. cuidate mucho mikis y exito en todo lo ke te propongas, nos estamos viendo.
Comentario por Lidia Judit — Agosto 11, 2006 @ 5:54 pm
Pues resulta que raul salgado no es la primera ni la ultima vez que lo hace, mi amigo Hugo ten mucho cuidado porque puedes terminar en la carcel debido a este sujeto, asesorate juridicamente y revisa la situacion de tu host, para evitar problemas
Comentario por anonimo — Agosto 16, 2006 @ 10:51 pm
Al webmaster de esta web, en lugar de andar causando polemica, deberias dedicarle mas tiempo a tu sitio y no acusar a indivuduos que tal vez(ojo tal vez) no tienen nada que ver, soy dueño de un servidor y casos asi he tenido y claro siempre culpan al duseño del servidor :s asi que primero investiga bien por que lo que haces no es justo.
Saludos cordiales.
Comentario por Diego — Septiembre 13, 2006 @ 2:06 pm
pues ahi estan las pruebas. no tiré pedradas a lo tonto.
si los whois al dominio hubieran devolvido otro contacto al de los dns’s pues otra seria la historia, pero devolvio el mismo contacto.  y si me ocupo del sitio, saludos. ademas esta ya es noticia vieja..
Comentario por miguel — Septiembre 13, 2006 @ 2:11 pm
ahora que me paso lo que has mensionado acerca del fraude de banamex , nunca abri los correos pero no puedo abrir ninguna pagina relacionada con banamex ¿sabes como puedo hacer para poder entra a la verdadera pagina?.
Comentario por enrique o — Septiembre 30, 2007 @ 12:36 am
Hola, acabo de leer tu post de la estafa por Internet. Yo tengo mi hospedaje en GATOHOST, ¿corro algún riesgo con esta compañía?
Comentario por marco — Mayo 15, 2008 @ 3:43 pm
lo que paso es pishing…pero lo mas probable es que no tienen nada que ni el diseñador del sitio, el dueño del dominio, ni menos el dueño o admin del server en este caso gatohost…
Antes de acusar tan sueltamente, informate bien sobre tema del pishing. Tu diras haaaaaaaa entonces es mala la seguridad del server..ese es el culpable…. pues TAMPOCO es asi… lo mas pobable es que el server este bien pero al seguridad en el sitio web fue mala y los persmisos a algunos artchivos fue mala, o los script usados estan mal programados , etc…
en estos casos solo hay que reportar el pishing al admin para que bloquee la cuenta.
Gente commo tu ensucia a los proveedores, eres de los clientes que si l server funciona bien durante 3 años sin problemas dices…oooooo mi proveedor es el mejor de todos, me da un excelente servicio, lo recomiendo 100%…..
pero si un dia cae o hay algun problema despues de esos 3 o 4 años funcionando bien….ahora dices….maldito proveedor, como me meti aqui, es el peor de todos y te metes a foros, blog tirando mierda por todos lados…
estos tipso de comentarios no los tomen en cuenta solo valen mierda y no miden las consecuencias de sus palabrerias….
Comentario por Juan — Septiembre 19, 2008 @ 9:51 am
EL QUE ESCRIBIO ESTE POST ES UN VERDADERO “SABELO NADA” TODOS LOS PROVEEDORES DE HOSTING Y QUE TENEMOS SERVIDORES DEDICADOS USAMOS NUESTRAS DNS Y EL 90% DE LOS CASOS LOS DOMINIOS DE NUESTROS CLIENTES ESTAN A NUESTRO NOMBRE, POR LO TANTO QUE LAS DNS TE DIGAN ADONDE VA NO SIGNIFICA QUE ÉL DUEÑO DEL SERVER, O LE DUEÑO DEL DOMINIO, O LE DUEÑO DEL HOSTING SEAN LOS QUE HACEN ESO, ESO ES SIMPLEMENTE QUE ALGUIEN ENTRO AL SERVER E INSERTO UN CODIGO MALICIOSO Y LUEGO SUBIO UN ARCHIVO Y POR ACCESO SHELL INSTALO UN CLON DE LA WEB DE BANAMEX, ES MUY FACIL DE HACER SOLO QUE LOS IDIOTAS UE HACEN ESO SON LA LACRA DE INTERNET.
CUANDO TE LLEGUE UN CORREO COMO ESE REPORTALO A LA POLICIA CIBERNETICA LA CUAL ENVIARA UN CORREO AL DUEÑO DEL SERVER CON COPIA AL DC, Y CON COPIA AL DUEÑO DEL DOMINIO Y CON COPIA AL CONTACTO QUE APARECE EN LA WEB. EL CORREO DIRÁ ASI ( PROQUE LAPOLICIA SABE COMO FUNCIONA ESTO) SERIA EL IDIOTA AMS IDIOTA DEL MUNDO INTENTAR HACER PHISHING CON UN DOMINIO A TU NOMBRE, EN TU SERVER, Y CON UNA DIRECCION PUBLICA.
Subject: Se solicita su cooperacion.
La policia Cibernetica, de la Policia Federal Preventiva en Mexico, solicita de su apoyo, para la desactivacion de un sitio que se encuentra hospedado en su servidor, el cual afecta a una entidad creditica y a todos los usuarios de la banca electronica mexicana, incurriendo en actividades ilicitas segun el art. 112 Bis de la Ley de Instituciones de Credito.
El sitio en mencion es: http://XXXXXXXXX.com/online/images/microsoft/boveda/bancanet/
Nosotros suponemos que hackearon su sitio, por lo que solicitamos nos hagan llegar las bitacoras de conexion que tuvieron los intrusos, para apoyarlos en la ubicacion de los responsables, asi mismo solicitamos de la manera mas atenta realicen un respaldo de los archivos que se crearon en la carpeta /online/images/microsoft/boveda/bancanet y nos los hagan llegar por este medio.
Por lo que solicitamos su pronta desactivacion si es que esta en sus manos, de lo contrario el hacernos llegar mayor informacion que nos permita llegar mas lejos en dicha indagatoria.
Por favor ponganse en contacto con nosotros en caso de contar con un comentario o duda aclaratoria.
Por su atencion muchas gracias.
Sin mas por el momento, esperamos contar con su apoyo.
Departamento de Delitos Ciberneticos
Direccion de Policia Cibernetica y Delitos Contra Menores.
Direccion General de Trafico y Contrabando
Cordinacion de Inteligencia para la Prevencion.
Policia Federal Preventiva. Boulevard Adolfo Ruiz Cortínez # 3648,
Col. Jardínes del Pedregal Del. Alvaro Obregón, CP.01900 México D.F.
Tel. (0155)5481-4300 ext. 24559, 24551.
Comentario por ADMIN DE SERVIDORES — Noviembre 3, 2008 @ 1:07 am
fui estafado por este señor david collins sosa qe tiene su pagina web al principio si me mando los pedidos luego se tardo y me decia qe era mas y mas y sigue con esta pagina., me imagino qe le manda lo qe tiene a quien quiere autoridades agan algo
Comentario por pedro angulo morales — Abril 27, 2009 @ 10:34 pm
y si me hacen el favor de contestar la pagina web se llama suplementoscollins.com investiguen son suplementos alimenticios estan robando mucho dinero
Comentario por pedro angulo morales — Abril 27, 2009 @ 10:37 pm
bueno no se si servira esta pagina para las autoridades pero si para por lo menos alertar a los consumidores , es el colmo un gringo loco ratero en nuestro propio pais qe se edica a estafar a los mexicanos , aguas e te da varato te manda 1 0 3 pedidos para qe tomes confianza y luego nada se acabo no existe y niega todo , o no le a llegado mercancia en mas de 9 meses autoridades esta persona paga impuestos o taxes como le dicen ellos suplementos collins nada mas el coraje ponganse agusados , por que creen qe nunca ponen su foto ni nada a que le temeran
Comentario por pedro angulo morales — Mayo 30, 2009 @ 1:31 pm
hola pedro nos podrias decir como paso esto cuanto fue tu compra y como es que te engaño asi para prevenir esto en suplementos collins por que si al principio te atiende bien pero si pensaba comprar mas pero con esto que lei si me dio desconfianza
Comentario por memo — Julio 9, 2009 @ 1:50 pm
estafa de steroiland
Muy buenas a todos! si hace unos meses creé un post para alabarles como los mejores vendedores sin duda, ahora esta post…sintiendolo mucho de veras, es para mas bién lo contrario.
He intentado de todas las maneras y formas tener una grata comunicación con quién se encarga de atenderme (por el momento no voy a dar su nombre), pero al contrario que antes… ahora me contesta solo “muy de vez en cuando” y no dá motivos realmente explicativos de “porqué” no se han enviado aún mis roids que fueron pagados el 22 de Abril.
Vuelvo a repetir: el motivo por el que hago publico este post es la intención de que algún otro miembro de Steroidland pueda leerlo y ponerse en contacto conmigo (no intento ni crear morbo ni desprestigiar la pagina, ni vuestra reputación) ya que la excelente y amabilisima comunicacion que la que en antaño ofrecía mi dealer, ha desaparecido totalmente para solo recibir muy de vez en cuando unas escasa lineas en e-mail que poco pueden explicar esta situación.
Por favor, espero que este asunto se aclare cuanto antes ya que como comprenderán, empieza a hacerse muy incomodo. Estoy seguro de que algún otro miembro de Steroidland podrá ponerse en contacto conmigo.
Un fuerte saludo y espero arreglar esto en breve.
P: POR FAVOR NO VOLVAIS A BORRAR ESTE POST POR QUE EMPAZARÉ A PENSAR MUY MAL SOBRE ESTA SITUACIÓN.
aqui las imagenes de recibos
http://steroidland.com/v2/index.php?option=com_fireboard&Itemid=28&func=view&id=30&catid=3
Comentario por j.j — Julio 31, 2009 @ 3:13 pm
LES AVISO, TENGAN MUCHO CUIDADO CON SUPLEMENTOS COLLINS. ANDAN ROBANDO A CLIENTES QUE COMPRAN DE SU PAGINA WEB.
Con mucha Precaución - Suplementos Collins ….
Vayan con dios,
Jose
Comentario por Jose — Septiembre 3, 2009 @ 3:21 pm
GRACIAS POR LA INFO DE SUPLEMENTOS COLLINS,
YO ESTABA APUNTO DE HACERLES UN PEDIDO A COLLINS.
PERO ANTES ME PUSE A INVESTIGAR Y ME ENCONTRE CON ESTA PAGINA
QUE MALA ONDA QUE SEA CIERTO LO QUE DICEN
Comentario por Pepe Paco — Septiembre 7, 2009 @ 4:26 pm
PUES YO LES AVISO QUE TENGAN MUCHO CUIDADO CON UN TIPO, SE LLAMA HUMBERTO ALVARADO QUE VENDE SUPLEMENTOS EN EL DISTRITO FEDERAL Y POR $400.00 PESOS SE QUEMÓ CONMIGO, COMO REFERENCIA ES DEL DISTRITO FEDERAL Y QUÉ MAL QUE SIGA RATEANDO GENTE.
LA COSA ES QUE UNA VEZ QUE LE PIDES LOS SUPLES, SEGÚN SE QUEDA SIN EXISTENCIA DE ALGUNOS. EN MI CASO, NO ME DEVOLVIÓ NI DINERO NI SUPLES Y NI COMPROBAR PUDO QUE ME HABÍA DEPOSITADO. AL FINAL DE MUY MALA GANA Y CUANDO POR FIN PUDE CONTACTARLO, ME CONTESTÓ DE MALA GANA QUE NI ME IBA A REGRESAR DINERO NI NADA PORQUE HACÍA MÁS DE UN AÑO Y QUE LE HICIERA COMO QUISIERA.
NO SOY DE LAS PERSONAS QUE SUELEN QUEMAR A OTRAS, PERO ASI ESTA LA SITUACIÓN, MEJOR COMPRAR CON PAGO SEGURO USANDO PAYPAL. LO MEJOR DE TODO ES QUE ESTE TIPO ANDA VENDIENDO EN NEOGYM, POR LO QUE SI ALGUNO LO CONOCE, PUES TENGA CUIDADO A QUIEN LE COMPRA, YO CON EL YA NO REGRESO.
Comentario por Magdiel Reyes — Septiembre 14, 2009 @ 1:02 pm
Disculpe, los comentarios están cerrados.
Suscripción RSS a los comentarios de la entrada.
|
