Telepieza es un mezcla de ayuda, información, opinión, ocio, negocio y diversión, esperamos que todos vosotros os sintaís en vuestra casa.

Archivo de junio 2008

01 06 2008

Cómo han hackeado una web con el weblog Serendipity para realizar Phishing.

Escrito por: Telepieza en Seguridad Enviar Entrada Enviar Entrada

serendipity.jpg Un amigo mío ha recibido un e-mail por vía de su proveedor ISP indicando de su dominio o website está pidiendo datos confidenciales de los clientes de un banco americano. Mi amigo está haciendo phishing en su website.

Los correos electrónicos enviados tanto por el ISP pidiendo ser cerrado el sitio de acceso como el e-mail del propio banco son confidenciales, pero puedo extraer parte del documento cambiando alguna cosilla del e-mail y es :

We have detected a website hosted on your network that purports to be a Bank XXXXXXX website. We confirmed that this webpage is NOT authorized by Bank XXXXXXX and appears to be an unauthorized attempt to obtain our customers’ confidential information. Please send us any server logs or server side scripts that are associated with this fraudulent site. We request that you please assist us in shutting down the website:

URL = http://diminio.com/weblog/template/Boa/data/s.update/u.security/index.html

IP Address – 192.168.1.100

Please forward this message with your response, directly to anti-phishing@bancoenvioemail.com

While the unauthorized site is no longer a threat to our customers after your assistance with shutting it down, we also suggest that you replace your standard ‘shut down’ page with a redirect to our Bank XXXXXXXX

Page using the attached redirect code. By doing this, many ISPs have joined us in educating the public about Phishing and working toward combating the Phishing problem on the internet.

<html> <head>
<meta http-equiv=”REFRESH” content=”0;
URL=https://www.bankXXXXXXXX.com/privacy/Control.XXXXX?body=XXXXXX”>
</head> <body> </body> </html>

If you are unable to replace your shut down page with our redirect, we thank you in advance for taking action to shut down the unauthorized Bank XXXXXXXXX site.

Cómo mi amigo no se dedica a realizar phishing, me pidío ayuda y empece a indagar cómo le habían hackeado su web una pandilla de chorizos. Si investigas cómo actúan puedes saber más del mundo del hacker y de los phishing.

Según la indicación del e-mail del banco se han colocado en su blog y en la zona de template. La pregunta obligada es : ¿Qué distribución tienes de Weblog? La respuesta es : Serendipity y la siguiente pregunta ¿Qué sistema operativo utiliza? y la respuesta es : Linux distribución Red Hat.

Lee el resto de esta entrada »

Share

Comments No Hay Comentarios »

 Si desea contactar con telepieza, puede enviar un e-mail a: telepieza@telepieza.com.
Normas de uso y Politica de privacidad .Telepieza empezó el 20/12/2007 a las 18h (Hora Española).
 Ayude a financiar Telepieza en Internet, picando un anuncio de su interes en nuestro Weblog.