Counter-Strike

Anti-Pishing Steam

R3P1S0
R3P1S0 #1 Sep '08  

[align=center][size=18]

Steam Anti-Pishing [/size] [/align]

Saludos.

Pues ya hará un buen tiempo que no me ocurre nada especialmente llamativo, los años sigen pasando y la escena del counter strike source se va moviendo, va cambiando, a mejor o a peor no lo decidiré yo, sino cada uno de nosotros y las rachas que tengamos, aveces la vida gira a peor y por ello el counter y todo lo que nos rodea tambien, pero bueno este es un juego echo para divertirse, un juego para disfrutar y pasarlo bien, ¿y que me encuentro hoy?

Con la Jugada Steam Fake. Visito mi e-mail como un día más y me da por mirar en la bandeja de "Correo no deseado", que sí, por algo se llama así. . .

Y bien me encontrado con dos correos que a simple vista son de lo más normal del mundo, si, spam, pero al abrirlo parece algo de steam real que pudiese interesar, muchas veces al registrarnos en sitios nos llega un correo y nos lo mete en SPAM, nadie me dirá que nunca abrio un correo no deseado. Pues bien, yo lo hice. Esto me encontre...

..... A simple vista el e-mail esta currado y más si cuando clikeamos en steampowered.com vamos a esta pagina. . .

Ya empieza una vez más el expediente X, ya saben imaginense la musica de expediente X y lean, si nos fijamos la pagina esta identica a la oficial de steam, incluso yo como una persona normal, e añadido mis datos y e ido a logearme, segun e visto que salia lo siguiente e empezado a investigar.

[color=red]Incorrect Password![/color] y digo yo, ¿Como? pero si es mi password, recien me a salido eso, lo e vuelto a intentar y entonces ya me a entrado. Y a simple vista debería de haberme puesto a buscar lo del Counter Strike: Pro...

Ni de coña, lo que e echo al instante es cambiar la password, sabia que algo no iva bien, porque sabia que la password estaba correctamente escrita y el Incorrect Password ese no me a molado un huevo. Logicamente mi cuenta se la habia mandado a otro lado, y no a Steam, ¿como lo sé? Sencillo pero lo explico porque vendran pushing similares por lo largo de los años de vida como cybernautas...

Significado de Pishing (Anzuelo o Estafa electronica): http://es.wikipedia.org/wiki/Carding

De primeras podemos ver la dirección de arriba es algo rara:

Y aunque vemos que en las pestañas de arriba todas estan bien enlazadas a la pagina oficial, solo es una manera de distraernos y conseguir su proposito. Que es este:

Todo lo demas esta identico, y además de ser identico, una vez pulsado el Login y enviarlo, nos lleva a la oficial, que si la repetimos ya nos dejará entrar aunque será por poco hasta que el dueño del correo steam00@iespana.es decidá cambiarte la password, conmigo no le dio tiempo porque andé vivo y lo descubri al instante. ¿Como se a donde se envia la información? Es bien sencillo y todos podemos darnos cuenta hay muchas maneras, dire algunas para que les sirvan en futuras ocasiones:

1º La dificil, el AIM. El ver el punto debil en milisimas de segundo.

2ª La mas comoda sin lugar a duda, para ello necesitaremos de Firefox, aunque el internet Explorer supongo que sera factible pero seguro no tan eficiente ya que nosotros lo que haremos sera sencillo, Click Derecho > y > Ver código fuente de pagina:

Y aqui aparece el plato fuerte, a donde esta alojada, como se llama su nombre de usuario, etc, etc . . .

El e-mail a donde va nuestros datos: steam00@iespana.es

Pagina que me llego ami al e-mail: http://steampro.ar.gd/

Pagina real donde se encuentra alojada: http://steam00.iespana.es/Steam/Steam16cgrOffer78hg62Login4cgUsernamepmzPasswordjtx.php

Podría ser cualquier otra pagina... cualquier otro e-mail... y así como ellos cambian sus formas, yo tambien cambiaré las mias...

[align=center][font=Arial Black][size=18]¡ ¡ ¡ MORIROS HIJOS DE PUTAAAA... ! ! ! ![/size][/font][/align]

La información es poder, este post lo extendido un poco pero espero que sirva de ayuda a alguien, en esta o en futuras ocasiones, un saludo y que viva el counter y mi clan eresunenfermo :D

lxn_
lxn_ #2 Sep '08

Esque no entiendo como puedes mandar tus datos a "http://steampro.ar.gd/"... Más aún sabiendo que es el phising :o

geco
geco #3 Sep '08

#1 no entiendo porque teniendo la plataforma oficial seguis picando en estas cosas, además deberias saber de sobra que no se ponen los passwords en los enlaces del correo basura.

Ew0k
Ew0k #4 Sep '08

control+ u = ver código fuente de la página

Una de las maneras mas curradas de hacerse con una cuenta steam, ha perdido mas tiempo en hacerla que en bajar a la tienda y pillarse el juego con cd de instalacion y todo.

PD: Cantea ya muchisimo la dirección web de arriba

PD2: Pobre kikonazo que le pusiste sin admision :(

k1k0_o
k1k0_o #5 Sep '08 Inocente

que sepais que el kikonazo ese no soy yo OMG.

Dios pero si solo la URL da el canteo -_-'

horvathzeros
horvathzeros #6 Sep '08 Diamond hands

Es el mismo tipo de login q te sale cuando no funciona "amigos", habra gente q caera, aunq seran pocos.

creo q toda esa informacion deberia llegar a manos de la policia.

seguro q el q ha creado eso, si llegara esto a la policia, no tardaria en ser detenido ya q se estan tomando cada vez mas en serio los delitos informaticos

Gracias R3P1 como siempre por la ayuda q das.

Elaith
Elaith #7 Sep '08

#2 yo no me voi fijando en el dominio que tienen las paginas...

Muy buena R3P1SO

--Makea--
--Makea-- #8 Sep '08

eso de counter strike: pro mola xDDD

yo tampoco me fijo en los dominios, pero tampoco meto mis datos por sitios que dice de una nueva version del cs, que no se conoce, y encima el correo lo tengo en no deseado.

pero bueno siempre es bueno saberlo, thx R3P1S0

lxn_
lxn_ #9 Sep '08

#7 No se que quieres que te responda, si no lo miras, deberias...

R3P1S0
R3P1S0 #10 Sep '08  

Hay gente que es muy pro y nunca picará, nunca digas nunca, salen nuevos metodos el pishing este parecé ya bastante famoso y si es cierto que lleva un tiempo utilizandosé, incluso salio en las noticias con una pagina de la caixa, perfecto, pero coño, hay gente que no lo sabe, y para ellos, pues un poquito más de información, ami no me costo nada hacer el post, y al que le interese, no le costará nada perder 5 minutos de vicio de counter para leerlo e informarse un poco, si soy estupido por picar, solucionar el problema y aportarlo paran los que le hagan falta, pues gL, y moriré siendo un estupido friki.

Un saludo

skela
skela #11 Sep '08

pues quien iso ese phising es un crack toda la trama bien hecha

aunque por otro lado es un hp

m4b3L
m4b3L #12 Sep '08

counter strike pro? jajajajaja lo jodido es que caigas en eso xD
de todas maneras se agradece la patochada esta

L
LostWolf #13 Sep '08

viendo la direccion no ahi ni que dudar... con hosting gratis de iespana ajaja que triste

iAtlas
iAtlas #14 Sep '08 Inocente

Si usais Firefox hay un par de complementos que también vienen bien.

En mi caso tengo un complemento que dice directamente el pais donde esta alojada la pagina y la IP del servidor. La original está alojada en EEUU y la IP es 63.228.#.#. Si voy a la fake, está alojada en España con IP 213.177.#.#

De todas maneras, y esto lo pueden ver todos, la pagina de login es segura (https://) http://img45.imageshack.us/my.php?image=steamssltb4.png . Asi que no os hacen falta esos complementos de los que hablo. Con ir con cuidado mirando el dominio y de que sea segura, no hay problema.

m4b3L
m4b3L #15 Sep '08

#14 creoq ue esta prohibido poner ips privadas por aki o algo de eso no?

gHaU
gHaU #16 Sep '08

el amo #1

El correo no deseado ni lo leo :$

SiuL-
SiuL- #17 Sep '08

No te das cuenta asta q no has entrado en la web, por un lado el mail que llega sale bien,, pero eso se puede hacer facilmente con enviadores de mails anonimos pone q visitas steampowered pero eso se hace con un sencillo codigo html

Lo otro es un copy de codigo fuente para plagiar la web,, y q al dar a enviar llegue un email a X con el correo.

eagLe__
eagLe__ #18 Sep '08

Para que te lo manden por email significa que tienen contacto directo contigo a no ser que tu correo esté visible desde una página gamer.

SiuL-
SiuL- #19 Sep '08

#18 pues mismo de cseros si tienes un equipo y tu eres el leader publican tu email, sin @ ni nada para evitar spam pero vamos que uno no tarda nada en reconstruirlo.

iAtlas
iAtlas #20 Sep '08 Inocente

#15 Esas IPs no son de ningun servidor de CS:S. Ni público ni privado.

Son las IPs de los servidores donde están alojadas las páginas.

LzO
LzO #21 Sep '08

gracias por borrarme el post

m4b3L
m4b3L #22 Sep '08

#20 me refiero a eso, a las ips donde estan alojada la web esa, sino me equivoco que puede ser porque no lo se ace tiempo se le hecho mierda a X persona por poner la IP(que es privada) de cierta persona

No me referia a ninguna ip de ningun server de CS xDDD me referia a una ip (privada) ahora me entiendes? xDDD

ludick
ludick #23 Sep '08

nadie nace sabiendo y cualquiera que lleve poco en esto puede picar facilmente, no se por que criticais tanto a la gente que intenta ayudar a los demas, si tu eres muy listo y no picas nunca pues muy bien.

iAtlas
iAtlas #24 Sep '08 Inocente

#22 Bueno, bueno, pues la edito. Edito la IP. No te preocupes :D Gracias por el aviso =)

No se, es la IP de un servidor web. No es de ningun server de CSS ni de cierta persona, simplemente es de una maquina.

Cualquiera puede ver la IP del server haciendo un ping o un tracert. El complemento que tengo lo saca directamente. Solo eso.

equick
equick #25 Sep '08

Gracias por el aviso, aunque yo nunca abro los no deseados :S

tragantras
tragantras #26 Sep '08

a alguien le apetece hacer un DOS a las ips esas? =)

LzO
LzO #27 Sep '08

Esa web está rulando en montón de webs underground.

#26 que flipao XD

tragantras
tragantras #28 Sep '08

#27 poooooooooor supuesto xD

g0yu
g0yu #29 Sep '08

jaja casi te roban la cuenta... OTRA VEZ.

squ4r3
squ4r3 #30 Sep '08

esto ya roza la coña xD

Usuarios habituales

  • hrbrw
  • Elaith
  • R3P1S0
  • SiuL-
  • tragantras
  • iAtlas
  • m4b3L

Tags