jueves, enero 03, 2013

Investigar el Spam de cuentas de amigos de Gmail (2 de 2)

Continuando con la inspección de los dominios que pretenden ser de Microsoft, en concreto dentro de la citada “http://www.msnbc.msn.com-52.us/id/?23267” hay muchas cosas y referencias a sitios más o menos extraños. Entre ellas destaca un enlace a  http://msnbc.com.referer.be/3/?visit=OnlineBusinessSystems.  Curioso lo de “referer.be”. A priori parecería un sitio normal para hacer redirecciones y conseguir así que el servidor de destino no obtenga en sus cabeceras un campo “Referer” que le indique desde dónde le llegaron las peticiones.

Figura 8: Referer.be

Pero tiene otros posibles usos. Por ejemplo, no importa qué nombre de host preceda a “referer.be”. Por ejemplo, se podría poner  escribe-aqui-lo-que-quieras.referer.be … y seguiría respondiendo igual:

Figura 9: Cambiando el hostname en referer.be

Eso se presta a abusos. Como redirigir el tráfico mediante URLs del tipo http://www.elladodelmal.com-1.referer.be/blank/www.linux.org … que te envíen a un sitio cuando parece que te llevan a otro. Pero hay más.
Si se visita http://referer.be/3 …
el navegador es redirigido a http://referer.be/3/ …
que redirige a http://referer.be/3/go.php …
que redirige a:

http://affiliate.hcatracker.com/rd/r.php?sid=106&pub=220065&c1=3&c2=&c3= 
La cosa comienza a ponerse muy interesante. Pero aún hay más. De nuevo, el navegador se dirigirá automáticamente a otro sitio:
http://www.theonlinebusiness.com/preenroll.php?uname=itk&landingid=9278&promocode=220065&subid1=267752468&subid2=3&subid3=&subid4= 
Que, de nuevo, nos da la oportunidad de ganar dinero de forma sencilla:

Figura 10: Una nueva oportunidad de ganar dinero rápido y a montones

Dejando atrás esta herramienta tan curiosa que es referer.be, y de vuelta a los contenidos encontrados, la siguiente página nos presenta una preview de lo que ponía hace algún tiempo en  http://newsmarketnextgenonline2.com/?38/1


Figura 11: La mamá que gana más de 6.000 USD al mes con un trabajo a media jornada

Compárese el texto:
Patricia Feeney of , never thought she would have a job working at home until one day she filled out a simple form online. Before she knew it, she discovered her secret to beating the recession, and being able to provide for her family by working fro...
con la imagen del sitio “http://www.msnbc.msn.com-52.us/id/?23267” que se puede ver en la Figura 5 y sáquense las oportunas conclusiones. En mi opinión se trata de un mensaje que tiene que ser importante, porque me lo encuentro en muchos sitios, aunque a veces cambia el nombre de la persona afortunada. Desde videos http://www.youtube.com/watch?v=8VJSl3tvsf4 … a sitios con supuestos “secretos de los Federales” http://www.secretsofthefed.com/best-and-worst-jobs-out-there-now/

Figura 12: Es un secreto que saben los Federales... y lo mueven en las redes sociales

Con un título en el documento HTML esclarecedor: “Best And Worst Jobs Out There Now”. Incluso parece que hay gente que vive cerca de mí y que tuvo la suerte de triunfar en la vida, como  Kelly Richards, que no contenta con llevarse seis mil y pico al mes se las arregla para no ganar menos de nueve mil.

Figura 13: Kelly Richards, de Málaga, se lo monta dabuti

Pero aún hay más. Se ve que esta gente, con el dinero que gana, se dedica a viajar, porque siguiendo con mi afición al hacking con buscadores solicité resultados en Google con la cadena "kelly richards of * never thought". Y me salieron páginas con la misma historia de una Kelly Richards de Comway, otra de Toronto, otra de Lima, otra de Nampa, otra de Los Angeles, otra de Islamabad,... Mucha coincidencia sería que en todos estos sitios haya una Kelly Richards que se gane un pastón trabajando desde casa. De modo que supongo que es la misma persona, que viaja mucho. O eso o es que todo esto es mentira. Pero no vamos a ser desconfiados ¿verdad?

Figura 13: Kelly Richards, con mucho dinero y tiempo para viajar

Comencé el día desganado. Y ahora creo que me estoy deprimiendo. Resulta que todo el mundo se hace rico trabajando desde casa a tiempo parcial mientras que yo tengo que madrugar y pasar frío para ir a un trabajo que me ocupa buena parte del día y no me convertirá nunca en millonario.

Lo dicho: Si recibís correos raros, os encontráis enlaces sospechosos en un comentario o en una página web, o donde sea... ni caso. Nada de hacer clic en sitios raros. Claro que se supone que eso es lo que hacemos todos.

Y si os dicen que desde vuestra cuenta se enviaron mensajes extraños, por si acaso, comenzad por cambiar la contraseña. E, incluso, si no hay nada que haga sospechar, quizá también sea bueno hacerlo de vez en cuando. Eso dicen.

Saludos.

Enrique Rando

**************************************************************************************
Investigar el Spam de cuentas de amigos de Gmail (1 de 2)
Investigar el Spam de cuentas de amigos de Gmail (2 de 2)
**************************************************************************************

2 comentarios:

Anónimo dijo...

sun sun, sun sun, ¿a qué huelen las nubes?

Boo dijo...

Solo un comentario sin mucho interés: La FED no es lo mismo que los feds.

http://es.wikipedia.org/wiki/FED

mis dos microcentavos. Un saludo :D

Entrada destacada

Cibercriminales con Inteligencia Artificial: Una charla para estudiantes en la Zaragoza

Hoy domingo toca ir a participar en un evento, con una charla y una pequeña demo. Ahora mismo sí, así que el tiempo apremia, os dejo una cha...

Entradas populares