Hace algunos días hice pública la existencia de una web dedicada a brindar el servicio de phishing, y al parecer han cancelado el servicio de web hosting debido a una denuncia.

Pero como los dominios siguen registrados, lo más seguro es que Rocket (administrador de lanzador.com.mx) contrate otro servidor y restaure todo el portal.

Site Temporarily Unavailable

We apologize for the inconvenience. Please contact the webmaster/ tech support immediately to have them rectify this.

error id: "bad_httpd_conf"

He usado Opera 9 por un par de años y hasta el día de ayer tenía desactivada la protección anti-fraude.
¿Y cómo funciona?
Si aparece un botón en la barra de direcciones con el signo ?, entonces el sitio no ha sido verificado, y se puede pensar que es una web fraudulenta de eBay, YouTube, Gmail o Live que generalmente es un clon de la página de inicio de sesión.

Passport

Además brinda un enlace para reportar la web como fraudulenta:

Phishtank

Warning

Fraud Protection

Press Page Down and Page Up to switch slides.

Fraud Protection warns you about suspicious Web pages by checking the page you visit against a database of known "phishing" Web sites.

Security Status

With Fraud Protection enabled, every Web page you request is subjected to a phishing filter, and the status of the page is displayed as an icon on the right side of the address field, as indicated in the table below. Clicking on the icon opens a dialogue box with additional information, including the possibility of reporting a site as suspicious, with an explanation.

Protocol	Address Field	Fraud Protection Dialogue
HTTP		VERIFIED
HTTP		NOT VERIFIED
HTTP	Fraud Site	WARNING
HTTPS		VERIFIED

A secure page (HTTPS) will display a lock on the right side of the address field, and clicking on this lock will cause the security information for the page to be displayed, including information about the Web site's certificate. In this case, too, the page will be checked by the Fraud Protection server.

If a Web site is found on the blacklist, you will be presented with a warning page, and you must decide whether to visit the fraudulent Web site, or to return to the home page. The Fraud Protection server does not cause any delay in the opening of Web pages.

Enabling/Disabling Fraud Protection

Fraud Protection can be enabled/disabled from Preferences > Advanced > Security by checking/unchecking the box marked "Enable Fraud Protection."

Lo único que pude encontrar fue la web de RocketOn, no publicaré el link por muchas razones pero este es su logo:

  
 

Además ocupa otro dominio ???????.com.mx en el cual está funcionando todo el sistema de Phishing, que basicamente es un portal desarrollado en PHP que obliga a registrarse para poder enviar "Xploits" (es el nombre que le da a las postales falsas).

Captura de pantalla:

Phishing1

Estos son los metadatos de la web de phishing:

meta name="title" content="[LANZADOR]-WEBSITE OFICIAL.  hackear hotmail,hack,hotmail,password,contraseñas de hotmail,trucos,trucos free,crack,crackear el msn,emoticones,emoticons,skins,emocreaciones,messenger 7,7.0,8.,8.0,hackear messenger 7.0 y 7,9.0,troyanos para msn,msn 6.1,6.2,hackear messenger gratis,hackear el msn,download messenger 6,msn 6.0,messenger 6,msn6,messenger 6.0 passwd,6 hack yahoo,hackear yahoo,xploits,programas para hackear,hacking msn,hacking hotmail,cuentas de correo,correo hackeado,como saber cuenta hackeado,hackeada,password de correo hackeado,contraseñas del msn robadas,hack messenger,hack hotmail account,hack hotmail password,contraseñas messenger,msn,messenger 6,msn 6,programas para el messenger,messenger 6.0,msn 6,Aprende a Hackear correos,Emoticones para messenger 6,messenger 6 descargar,trucos,Emoticones,poligamy messenger 6,smilies y emoticonos animados,emoticones emoticones para msn6.0,emoticones msn 6,trucos,msn6,8.0 messenger msn,download msn messenger 6.0,Messenger 7,7.0,msn 7,7.0,messenger 8,msn 8,messenger 9,9.0,msn 9,10,messenger8.0,msn9.0,versiones del messenger6,hack msn,hack messenger,hackear,6.1,6.2,descarga de juegos,Flooders,clientes msn,download,programas para el messenger,descargas para messenger gratis,free,fre,frre,gratis,Descargar gratis o bajar sofware para el messenger,descargar gratis messenger 4,messenger 5,messenger 6,messenger 6 (beta),messenger 4.0,messenger 5.0,messenger 6.0,messenger 6.0 (beta) programas y utilidades para msn 6 gratis,Nueva version del Msn Messenger 6 Beta,hackear hotmail,hackear hotmail,hackear hotmail,hackear hotmail,hackear hotmail,programas hacker tools, hack hotmail, hacker, hack msn, programas nuke, textos hacker, hacking tool msn hotmail"

Críticas:

1. Las postales falsas no pueden llamarse Xploits, porque no se aprovecha ninguna vulnerabilidad de los sistemas de correo electrónico.
2. En los metadatos RocketOn escribió "hackear hotmail" , seguramente para ganar visitas de los buscadores, pero es incorrecto, lo que ofrece es "conseguir contraseñas de cuentas de correo engañando a las víctimas".
3. RocketOn ha registrado más de 10 dominios .com.mx para cada "Xploit" y tiene propaganda de todo tipo. ¿Cuál será su ingreso mensual?
   

Hace unos días recibí un e-mail sospechoso de TuParada.com con el siguiente mensaje:

Hola ???@hotmail.com,

???@hotmail.com (???@hotmail.com) ha elegido una tarjeta para ti, en TuParada.

Para verla simplemente haz click aquí:
http://www.tuparada.com/g/?id=0AAA87143185529F

¿Sospechoso?

Al hacer click en el enlace http://www.tuparada.com/g/?id=0AAA87143185529F llegamos a la url:

http://tuparadacards.com.mx/g.id.0AAA87143185529F.php?ID=13890182&IDs=32990103&ty=1

que nos redirecciona a:

http://passp0rt.com.mx/login.srf.wa.wsignin...inbox.id.64855.php?ID=13890182&IDs=32990103&t=2

Haga clic en una cuenta de Windows Live ID para iniciar sesión

La dirección de correo electrónico o la contraseña son incorrectas. Inténtelo de nuevo.

	???@hotmail.com
	¿Ha olvidado la contraseña?
	Guardar mi contraseña (?)

Dejar de recordar mi cuenta

Iniciar sesión con otra cuenta

Utilizar seguridad estándar

Ambos dominios tuparadacards.com.mx (la original es tuparada.com) y passp0rt.com.mx (tratando de pasar como passport.net) han sido registrados para enagañar a las personas. El usuario normal hace click en el link y es redireccionado a passp0rt.com.mx donde se le pide que introduzca de nuevo su contraseña y ésta es almacenada en la DB del sitio que proporcina este servicio ilegal poniendo en peligro la privacidad de muchas personas.

En mi caso, el engaño fue evidente al observar detalladamente el e-mail:

Return-Path: rocketon @ bonk.dreamhost.com
Received: from smtp5.hushmail.com (smtp5.hushmail.com [65.39.178.142])
     by imap9.hushmail.com (Cyrus v2.2.12-Invoca-RPM-2.2.12-8.1.RHEL4) with LMTPA;
     Fri, 04 Apr 2008 06:13:29 +0000
X-Sieve: CMU Sieve 2.2
Received: from smarty.dreamhost.com (smarty.dreamhost.com [208.113.175.8])
    by smtp5.hushmail.com (Postfix) with ESMTP
    for < >; Fri,  4 Apr 2008 06:13:27 +0000 (UTC)
Received: from bonk.dreamhost.com (bonk.dreamhost.com [67.205.10.172])
    by smarty.dreamhost.com (Postfix) with ESMTP id 7CA19EE2F1
    for < >; Thu,  3 Apr 2008 23:13:18 -0700 (PDT)
Received: by bonk.dreamhost.com (Postfix, from userid 2515957)
    id 26DC2749B8; Thu,  3 Apr 2008 23:13:18 -0700 (PDT)
To: 
Subject: Has recibido una tarjeta virtual de usuario ( ).
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
From: "tarjeta@tuparadacards.com"
Message-Id: <20080404061318.26DC2749B8@bonk.dreamhost.com>
Date: Thu,  3 Apr 2008 23:13:18 -0700 (PDT)

El Return-Path: rocketon @ bonk.dreamhost.com  no tiene nada que ver con TuParada.com sino con dreamhost.com (empresa que ofrece Web Hosting) y además "rocketon" es el nombre del cliente que contrató el servicio y registró los dominios tuparadacards.com.mx y passp0rt.com.mx.

Ya me habían comentado antes de este tipo de estafadores que ofrecen este servicio para tener visitas y ganar dinero en publicidad. Espero que el autor abandone este proyecto y dedique su tiempo a actividades legales.