¿Como funciona el exploit Google Drive?

 

Te contamos paso a paso, cómo funciona este exploit.

 

El exploit en cuestión es también una pagina web, que a la vez es un formulario. Al completar los datos de los campos y darle “iniciar sesión” (que sólo es un botón de “enviar” con otro nombre) la página conecta con otra, que envía por un lado los datos a la persona que busca tu información y luego redirige a la página donde deberías entrar en un abrir y cerrar de ojos.

  • Si tenés usuario en el servicio en el que te piden que inicies sesión y tenés la sesión abierta, te enviará a la página y nunca vas a saber que acabás de darle tu contraseña a alguien.
  • Si no tenés la sesión abierta, te dirá que la contraseña es incorrecta, o mostrará el formulario para que inicies sesión. Como son errores comunes, por que es habitual tipear mal la contraseña (por eso de los asteriscos o el apuro o la costumbre) tampoco vas a notar nada raro.
  • Si no tenés usuario no vas a iniciar ninguna sesión y vas a creer que es el spam habitual de muchas redes sociales o servicios online que envían correos similares (como Facebook, Twitter, LinkedIn, etc).

 

En esta captura podés ver el código fuente donde a través de la variable post se llama al archivo yahoo.php que es el encargado de redirigirte. Ese archivo es para el caso de que inicies en yahoo, pero si lo hacés en gmail, está gmail.php, si entraste al exploit abrí el código fuente de la página y vas a ver el resto del código.

 

Si querés, podés bajarte el archivo yahoo.php, al no tener indicado ningún dominio, sabemos que el archivo yahoo.php se encuentra en la misma ruta que el resto del exploit, por lo que lo único que hay que hacer es copiar toda la dirección reemplazando viewdocx.html por yahoo.php.

Claro, el lammer no sabe cuántos van a caer, por lo que le llegarán miles de emails al lugar donde almacenará los datos obtenidos, entonces crea etiquetas que le permitan ordenar como las que se destacan en la imagen.

De esta forma, después podés armarte una paginita que tome las variables que reciba y un buscador de direcciones o la forma de administrarlo que quieras. Pero eso ya es problema tuyo.

 

image/svg+xmlTribuna Hacker existe gracias a

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *