Continuando con la inspección de los dominios que pretenden ser de Microsoft, en concreto dentro de la citada “http://www.msnbc.msn.com-52.us/id/?23267” hay muchas cosas y referencias a sitios más o menos extraños. Entre ellas destaca un enlace a
http://msnbc.com.referer.be/3/?visit=OnlineBusinessSystems.
Curioso lo de “referer.be”. A priori parecería un sitio normal para hacer redirecciones y conseguir así que el servidor de destino no obtenga en sus cabeceras un campo “Referer” que le indique desde dónde le llegaron las peticiones.
Pero tiene otros posibles usos. Por ejemplo, no importa qué nombre de host preceda a “referer.be”. Por ejemplo, se podría poner escribe-aqui-lo-que-quieras.referer.be … y seguiría respondiendo igual:
Eso se presta a abusos. Como redirigir el tráfico mediante URLs del tipo http://www.elladodelmal.com-1.referer.be/blank/www.linux.org … que te envíen a un sitio cuando parece que te llevan a otro. Pero hay más.
Dejando atrás esta herramienta tan curiosa que es referer.be, y de vuelta a los contenidos encontrados, la siguiente página nos presenta una preview de lo que ponía hace algún tiempo en http://newsmarketnextgenonline2.com/?38/1
Compárese el texto:
Con un título en el documento HTML esclarecedor: “Best And Worst Jobs Out There Now”. Incluso parece que hay gente que vive cerca de mí y que tuvo la suerte de triunfar en la vida, como Kelly Richards, que no contenta con llevarse seis mil y pico al mes se las arregla para no ganar menos de nueve mil.
Pero aún hay más. Se ve que esta gente, con el dinero que gana, se dedica a viajar, porque siguiendo con mi afición al hacking con buscadores solicité resultados en Google con la cadena "kelly richards of * never thought". Y me salieron páginas con la misma historia de una Kelly Richards de Comway, otra de Toronto, otra de Lima, otra de Nampa, otra de Los Angeles, otra de Islamabad,... Mucha coincidencia sería que en todos estos sitios haya una Kelly Richards que se gane un pastón trabajando desde casa. De modo que supongo que es la misma persona, que viaja mucho. O eso o es que todo esto es mentira. Pero no vamos a ser desconfiados ¿verdad?
Comencé el día desganado. Y ahora creo que me estoy deprimiendo. Resulta que todo el mundo se hace rico trabajando desde casa a tiempo parcial mientras que yo tengo que madrugar y pasar frío para ir a un trabajo que me ocupa buena parte del día y no me convertirá nunca en millonario.
Lo dicho: Si recibís correos raros, os encontráis enlaces sospechosos en un comentario o en una página web, o donde sea... ni caso. Nada de hacer clic en sitios raros. Claro que se supone que eso es lo que hacemos todos.
Y si os dicen que desde vuestra cuenta se enviaron mensajes extraños, por si acaso, comenzad por cambiar la contraseña. E, incluso, si no hay nada que haga sospechar, quizá también sea bueno hacerlo de vez en cuando. Eso dicen.
Saludos.
Enrique Rando
**************************************************************************************
- Investigar el Spam de cuentas de amigos de Gmail (1 de 2)
- Investigar el Spam de cuentas de amigos de Gmail (2 de 2)
**************************************************************************************
Figura 8: Referer.be |
Pero tiene otros posibles usos. Por ejemplo, no importa qué nombre de host preceda a “referer.be”. Por ejemplo, se podría poner escribe-aqui-lo-que-quieras.referer.be … y seguiría respondiendo igual:
Figura 9: Cambiando el hostname en referer.be |
Eso se presta a abusos. Como redirigir el tráfico mediante URLs del tipo http://www.elladodelmal.com-1.referer.be/blank/www.linux.org … que te envíen a un sitio cuando parece que te llevan a otro. Pero hay más.
Si se visita http://referer.be/3 …La cosa comienza a ponerse muy interesante. Pero aún hay más. De nuevo, el navegador se dirigirá automáticamente a otro sitio:
el navegador es redirigido a http://referer.be/3/ …
que redirige a http://referer.be/3/go.php …
que redirige a:
http://affiliate.hcatracker.com/rd/r.php?sid=106&pub=220065&c1=3&c2=&c3=
http://www.theonlinebusiness.com/preenroll.php?uname=itk&landingid=9278&promocode=220065&subid1=267752468&subid2=3&subid3=&subid4=Que, de nuevo, nos da la oportunidad de ganar dinero de forma sencilla:
Figura 10: Una nueva oportunidad de ganar dinero rápido y a montones |
Dejando atrás esta herramienta tan curiosa que es referer.be, y de vuelta a los contenidos encontrados, la siguiente página nos presenta una preview de lo que ponía hace algún tiempo en http://newsmarketnextgenonline2.com/?38/1
Figura 11: La mamá que gana más de 6.000 USD al mes con un trabajo a media jornada |
Compárese el texto:
Patricia Feeney of , never thought she would have a job working at home until one day she filled out a simple form online. Before she knew it, she discovered her secret to beating the recession, and being able to provide for her family by working fro...con la imagen del sitio “http://www.msnbc.msn.com-52.us/id/?23267” que se puede ver en la Figura 5 y sáquense las oportunas conclusiones. En mi opinión se trata de un mensaje que tiene que ser importante, porque me lo encuentro en muchos sitios, aunque a veces cambia el nombre de la persona afortunada. Desde videos http://www.youtube.com/watch?v=8VJSl3tvsf4 … a sitios con supuestos “secretos de los Federales” http://www.secretsofthefed.com/best-and-worst-jobs-out-there-now/
Figura 12: Es un secreto que saben los Federales... y lo mueven en las redes sociales |
Con un título en el documento HTML esclarecedor: “Best And Worst Jobs Out There Now”. Incluso parece que hay gente que vive cerca de mí y que tuvo la suerte de triunfar en la vida, como Kelly Richards, que no contenta con llevarse seis mil y pico al mes se las arregla para no ganar menos de nueve mil.
Figura 13: Kelly Richards, de Málaga, se lo monta dabuti |
Pero aún hay más. Se ve que esta gente, con el dinero que gana, se dedica a viajar, porque siguiendo con mi afición al hacking con buscadores solicité resultados en Google con la cadena "kelly richards of * never thought". Y me salieron páginas con la misma historia de una Kelly Richards de Comway, otra de Toronto, otra de Lima, otra de Nampa, otra de Los Angeles, otra de Islamabad,... Mucha coincidencia sería que en todos estos sitios haya una Kelly Richards que se gane un pastón trabajando desde casa. De modo que supongo que es la misma persona, que viaja mucho. O eso o es que todo esto es mentira. Pero no vamos a ser desconfiados ¿verdad?
Figura 13: Kelly Richards, con mucho dinero y tiempo para viajar |
Comencé el día desganado. Y ahora creo que me estoy deprimiendo. Resulta que todo el mundo se hace rico trabajando desde casa a tiempo parcial mientras que yo tengo que madrugar y pasar frío para ir a un trabajo que me ocupa buena parte del día y no me convertirá nunca en millonario.
Lo dicho: Si recibís correos raros, os encontráis enlaces sospechosos en un comentario o en una página web, o donde sea... ni caso. Nada de hacer clic en sitios raros. Claro que se supone que eso es lo que hacemos todos.
Y si os dicen que desde vuestra cuenta se enviaron mensajes extraños, por si acaso, comenzad por cambiar la contraseña. E, incluso, si no hay nada que haga sospechar, quizá también sea bueno hacerlo de vez en cuando. Eso dicen.
Saludos.
Enrique Rando
**************************************************************************************
- Investigar el Spam de cuentas de amigos de Gmail (1 de 2)
- Investigar el Spam de cuentas de amigos de Gmail (2 de 2)
**************************************************************************************
sun sun, sun sun, ¿a qué huelen las nubes?
ResponderEliminarSolo un comentario sin mucho interés: La FED no es lo mismo que los feds.
ResponderEliminarhttp://es.wikipedia.org/wiki/FED
mis dos microcentavos. Un saludo :D