MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

6.10.07

SCAM DE GOOGLE ACCOUNTS

Como seguramente todos sabreis, Google tiene bastantes servicios a sus espaldas, por citar algunos:
Google Adsense, Google Docs, Gmail, Blogger, Picassa

Mediante este Scam de Gmail Accounts cuyo objetivo es robar la contraseña del internauta despistado podría dar acceso a todos estos servicios de oogle mencionados.

El Scam en cuestión consiste en simular un formulario de Google cuyo título es “My Account” simulando ser un gestor para editar información personal de la cuenta de Google.

En el formulario en cuestión encontramos los siguientes campos:

Username
Password
First name
Last name
Nick name
Zip code
Country


(Una pequeña nota, el usuario intermedio si pica por primera vez podrá ver un pequeño fallo y es que el campo Password no está protegido por **** y sale la contraseña a simple vista y en el campo Country sale un desplegable con varios paises y al no estar codificado con UTF-8 salen con “carácteres extraños”)

Gmail Accounts Scam Imydes

Si llenamos los campos antes nombrados y le damos a “Save”, veremos que nos direcciona hacia
update.php” donde seguramente se almacene la información introducida en el formulario desconozco si es en BBDD o en un fichero).

Por otra parte, si entramos en la web directamente sin poner www veremos que los creadores del Scam se han olvidado de poner una página inicial para que no puedas ver el contenido del servidor raiz.

En este descuido podemos ver un sistema para enviar e-mails masivos del Scam (concretamente la dirección web es esta: http://us-gmail.com/mail.php).

También podemos ver una página web que seguramente sigue la misma dinámica que el Scam de Gmail pero es con e-Bullion (web http://us-gmail.com/e-lbullion/). Podemos ver que en el caso de e-bullion se dirige a “/secure/update.php”.

E-bullion Phishing Imydes

Créditos:

Imydes (Documentación del Scam e investigación)(www.imydes.com)
Lostmon (El descubridor de este Scam e investigación) (http://lostmon.blogspot.com)
Lostmon Group (http://groups.google.com/group/lostmon)
Gracias a XiuX, MARNI, itimad, Yeremat, Soed, Newcastle por confiar en mi.

Fuente: http://www.imydes.com/?p=117

0 comentarios: