Vida Geek

Hace unos dias hablabamos del carding, hoy hablaremos de las herramientas que usan estos hackers ladrones informaticos. Todo el material aqui expuesto es solo para el uso educativo y preventivo, por lo que no nos hacemos responsables del uso dado.

SCAM; El Scam es una de las herramientas principales, su funcion es muy sencilla se disfrasa de alguna compañia, ya sea de telefonia, bancos, tiendas y demas, solo es un formulario donde nos pediran nuestros datos y se capturan en una base de datos y nos re-direccionan a la web original.

LETTER; Cabe decir que letter en ingles significa carta y es eso, son las cartas o imagenes con “promociones” que se nos hara llegar a nuestra bandeja de correo, tambien cuando nos llega esto es muy importante checar la redaccion y las faltas de ortografia ya que son muy cometidas por esta gente.

EMAIL LIST; Son archivos de texto y base de datos con miles y miles de direcciones electronicas, todas estas direcciones son las que recibiran las LETTERS para que seamos llevados al SCAM y robarnos nuestros datos, es por ello que debemos de tratar de tener un correo para registrarnos en sitios sobre todo si son de nuestra desconfianza.

MAILER; Es un Script por lo general en PHP o ASP, donde colocan la EMAIL LIST, LETTER y un correo falso, esto con el fin de enviar miles de correos con un nombre falso.

HOST HACK; Son servidores que han sido previamente hackeados, para colocar sus mailers, estos host hack a veces son detectados a que se envian miles de mails desde el servidor, es por ello que si tienes un servidor es importante que observes que no tenga ningun archivo raro.

CC; Son las siglas para Credit Card, hay algunos foros donde estos delicuentes comparten la mercancia que han sacado y es muy comun ver mensajes con el titulo: “CC’s Fresh” asi les es mas dificil quien saber quien es el ladron ya que se registran varias IP’s.

PAGINAS CARDEABLES; Me parece que son todas las paginas donde podremos usar las tarjetas robadas, sin que nos pida demasiados datos y sea mas facil comprar productos y servicios.

DROP; Los drops son gente que recibe la mercancia de estos delicuentes, ellos reciben consolas, computadores, iPod’s y demas y despues se los entregan a los delicuentes, ellos reciben el mismo producto que entregaran al delicuente como una forma de pago, pero en algunas ocaciones piden efectivo, ellos estan en caso de que haya problemas.

¿Carding? ¿Que coño es eso? El carding es el uso ilegal de tarjetas de otras personas. Un ejemplo sencillo seria que yo uso tu tarjeta de crédito (que por lo general le llaman CC(Credit Card)) y empiezo a comprar productos y/o servicios.

Pero… ¿Como consiguen los datos de mi tarjeta? Usan lo que se denomina Phishing.

Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea^[1] o incluso utilizando también llamadas telefónicas.[2]

- Wikipedia

Yo estoy registrado en un foro de “Hackers” y el método para conseguir una CC es el siguiente:

1. Conseguimos o “hackeamos” un servidor, a esto le llaman Host Hack, y hay implantamos un mailer, que no es otra cosa que una aplicación web para enviar mails. Un ejemplo es este.
2. Con una email list(lista de varios miles de correos) empiezan a enviar correos a miles de personas.
3. Cada uno de estos mail tiene una carta de alguna “X” compañía, en este caso haré mención de Telcel. Aquí les dejo el link a una imagen para que vean.
4. El usuario distraído es mandado a una pagina como esta, que es donde obtendrán todos los datos, a este tipo de paginas se les llama: Scam.
5. Y listo, hemos obtenido una CC.

Así que si ultimamente te llegan este tipo de estafas es conveniente que no hagas caso a los correos que te llegan y consultes con alguien que sepa de este tema, que no es muy dificil, solo es cuestio de observar todo muy bien.