Cuidado Phishing RapidShare Premium

[Gil_Lazo]

Con este truco se roban las cuentas de paga de rapidshare alguien sube un post a un foro cualquiera luego coloca algo interezante para bajar ejemplo serial windows original gratis,etc…
Cuando le das al link te lleva a una pagina donde lo primero que te pide es que te logues con pass y todo,despues de esto le llega la clave a ellos y roban tu cuenta.
Para saber si una pagina es autentica o fake usen los certificados de seguridad en su navegador de esa manera sabran si es legal o no

¿Como?
Facil solo coloquen el mouse sobre el logo SSL y si es originalidal sale en ventana emegente con varios datos.

Ejemplo de Fake:

http://lix.in/6144d03a

Ejemplo de link Bueno:
http://lix.in/2d5908c0

¿como reconocerlos? les pedira un user y pass cuando no lo necesite!!!

OJO esto es para quellos qeu poseen una cuenta premium de rapidshare (los demas no se preocupen)

Actualizacion: ya se a enviado un aviso a Google sobre esta web para que sea dada como pagina de PHISHING y nuestro navegador (FIREFOX por supuesto) lo reconozca como tal!

Fuente http://www.luchoedu.org/sin-categoria/cuidado-phishing-rapidshare-premium/

[salvadoresc]

hey que pelado...
es clasico pero la verdad no se me hubiera ocurrido, lo bueno es que mi cuenta no corre peligro  por que no tengo 

hay que tener cuidado con los copypaste no vaya a ser... ahora mas que nunca se vuelve necesario que antes de poner un link el que lo pone lo verifique   


aca la direccion del sitio real y los datos del registrante 

Front Page Information
Website Title:    RapidShare: 1-Click Webhosting
Title Relevancy    50%
AboutUs:    Wiki article on Descontrolate.com
SEO Score:    66%
Terms:    59 (Unique: 48, Linked: 34)
Images:    1 (Alt tags missing: 1)
Links:    18   (Internal: 0, Outbound: 15)
Indexed Data
Alexa Trend/Rank:    #1,678,457 The lower the rank the better. 1,529,667 ranks over the last three months.
Registry Data
ICANN Registrar:    WILD WEST DOMAINS, INC.
Created:    2007-09-07
Expires:    2008-09-07
Registrar Status:    clientDeleteProhibited
Registrar Status:    clientRenewProhibited
Registrar Status:    clientTransferProhibited
Registrar Status:    clientUpdateProhibited
Name Server:    NS1.DIGITALSOFTPROJECT.COM (has 42 domains)
Name Server:    NS2.DIGITALSOFTPROJECT.COM
Whois Server:    whois.wildwestdomains.com
Server Data
Server Type:    Apache
IP Address:    207.44.194.207 [Whois] [Reverse-Ip] [Ping] [DNS Lookup] [traceroute]
IP Location    United States - Texas - Dallas - Theplanet.com Internet Services Inc
Response Code:    200
Blacklist Status:    Clear
Domain Status:    Registered And Active Website
DomainTools Exclusive
Registrant Search:    "Digital Soft Project" owns about 13 other domains
Registrar History:    1 registrar
NS History:    12 changes on 10 unique name servers over 6 years.
IP History:    26 changes on 14 unique name servers over 3 years.
Whois History:    2 records have been archived since 2008-01-14.
Reverse IP:    8 other sites hosted on this server.
Monitor Domain:    [Monitor this domain] Set Free Alerts on descontrolate.com
Free Tool:    Download DomainTools
Whois Record

Registrant:
   Digital Soft Project
   Vallejo 793
   San Luis Potosi, San Luis Potosi 78000
   Mexico

   Domain Name: DESCONTROLATE.COM
      Created on: 07-Sep-07
      Expires on: 07-Sep-08
      Last Updated on: 07-Sep-07

   Administrative Contact:
      Rovira, Oscar 
      Digital Soft Project
      Vallejo 793
      San Luis Potosi, San Luis Potosi 78000
      Mexico
      (602) 814-2100      Fax --

   Technical Contact:
      Rovira, Oscar 
      Digital Soft Project
      Vallejo 793
      San Luis Potosi, San Luis Potosi 78000
      Mexico
      (602) 814-2100      Fax --

   Domain servers in listed order:
      NS1.DIGITALSOFTPROJECT.COM
      NS2.DIGITALSOFTPROJECT.COM

[Gil_Lazo]

Gracias por ampliar la info salvadoresc 

[Ernest]

Gracias a los dos por la informacion

[sicario]

gracias por el dato 

[moyo18]

hannn esto es mas viejo q asaber q .... yo tengo scripts de phshing sites de gmail, hotmail, facebook, myspace, rapidshare, megaupload, ebay, paypal y como de 10 sitios mas......

la onda es siempre en tner cuidado con ver los links.... si tienen ip o son diferentes... cheka las url y el source code de las paginas si desconfias......

aqui tengo algo para eso

http://xtremenews.info/tag/phishing/

y aqui tengo mas

http://shadowsecurity.uni.cc/category/phishing/

[Gil_Lazo]

hannn esto es mas viejo q asaber q .... yo tengo scripts de phshing sites de gmail, hotmail, facebook, myspace, rapidshare, megaupload, ebay, paypal y como de 10 sitios mas......

la onda es siempre en tner cuidado con ver los links.... si tienen ip o son diferentes... cheka las url y el source code de las paginas si desconfias......

aqui tengo algo para eso

http://xtremenews.info/tag/phishing/

y aqui tengo mas

http://shadowsecurity.uni.cc/category/phishing/

Y por que no nos avias contado  ¬¬
yo no lo sabia y una ves encontre una direccion disque de rapi para descargar y me pedia que me loguiara, algo que me resulto raro ya que mi navegador tenia activada la opcion de recordar la contraseña... en fin esa fue mi esperiencia  asi que hay que tener cuidado 

[salvadoresc]

yo ya me podia los clasicos, los de correos, los de cuentas de bancos pero como mencione antes, no se me habia ocurrido las de cuentas de descarga    la mara se rebusca

este tipo de cosas es bien facil (si sabes programar)solo es cuestion de "clonar" la pagina y modificar el formulario para que te envie los datos a ti en el sitio que pusieron lo chistoso es que despues que pones la contraseña te redirige a la pagina de descarga de rapidshare al punto donde escoges si es free o premium, en un caso como gil lazo que tiene su contraseña en recordar, y de repente le aparece eso despues d eponer la contraseña descarga el archivo como si nada   que por cierto era algo de una virgen   a saber que andabas buscando vea 

a por cierto el registrante "dice" que no tiene nada que ver que el registro el dominio por que el vende hostings pero no le da de baja al servicio yo si le diera de baja si me entero que un cliente de mis hostings hace algo asi 

yo siento que ya estoy todo paranoico con esto , ya no dan ganas de estar registrandose en cualquier lado, y me d mucha desconfianza sitios como hotmail y todos esos volados de tarjetas y clubes