Analizando Mercado Libre 20th Anniversary Gifts

-

 Análisis de mensaje Mercado Libre 20th Anniversary Gifts.

En estos días se ha estado compartiendo  un mensaje a través de la aplicación de mensajería Whatsapp, donde supuesta mente Mercado Libre regalara Gifts por su aniversario número 20 y el cual lo catalogan como Phishing.

Sin embargo en mi opinión, este no es un ataque de phishing ya que la definición de este es:

"El phishing es un tipo de ataque de ingeniería social que se utiliza a menudo para robar datos del usuario, incluidas las credenciales de inicio de sesión y los números de tarjetas de crédito. Ocurre cuando un atacante, disfrazado de entidad confiable, engaña a una víctima para que abra un correo electrónico, mensaje instantáneo o mensaje de texto"

De acuerdo a lo anterior y en resumen, el phishing es utilizado para robar credenciales o información personal de la victima, en este caso del famoso mensaje no recolecta ningún tipo de información, unicamente solicita sea compartido con más personas para "recibir el premio". 

 Acá les dejo el analisis que realice sobre este mensaje y como "ubicar" la empresas de ADS que se utiliza para hacer ganar dinero al "Atacante".

Se recibe el siguiente mensaje a través de Whatsapp

Mensaje recibido 
Mensaje recibido.
 
 
Como podemos observar en la imagen anterior, se ve la URL https[:]//polebuyer[.]com/MercadoLibre/tb[.]php?_t=1623784566, después  de que se le da click al link nos redirige a una URL diferente https[:]//cradledraw[.]top.


Re dirección de la URL.

Los 2 links que se observan anteriormente no tienen relación alguna con el dominio real de Mercado Libre https[:]//www[.]mercadolibre[.]com[.]mx/, si bajamos dentro del sitio observamos un mensaje en ingles donde te dice:
 
"!Felicidades¡

Celebración del 20 Aniversario de Mercado Libre

A través del cuestionario, tendrás la oportunidad de recibir un obsequio de Mercado Libre

Quedan 78 regalos"

Después de este mensaje vienen un conjunto de 4 preguntas y supuestas personas de FaceBook publicando mensajes de que ganaron, o recibieron algo, etc.

Mensaje del sitio.

Después de responder las 4 preguntas las cuales son:
  • ¿Conoces Mercado Libre?
  • ¿Cual es tu edad?
  • ¿Que piensas de Mercado Libre?
  • ¿Recomendarías a Mercado Libre a tus amigos?
Muestra un supuestos mensaje de que se encuentran validando tus respuestas, has respondido las 4 preguntas y tu IP es valida para la promoción.


Validando respuestas.

Una vez de que "valida" tus respuestas, aparece un mensaje Pup-up con un mensaje diciendo "Felicidades, tus respuestas fueron guardadas satisfactoriamente" y unas instrucciones para un "juego" para ganar tu premio con 3 intentos. Sin embargo regularmente ganas al 2do o 3er intento SIEMPRE GANAS.

Iniciando el Juego para ganar


Intento 1 para ganar.

Intento 1

Intento 2 para ganar (Que suertudo soy, gane un celular Huawei Mate 40 Pro)

Intento 2 ganador

Después del segundo intento de tres, "gane" y me sale un mensaje con las reglas donde me comenta que debo decirle a 5 grupos o 20 amigos sobre la promoción (SPAM gratis y cadena) e introducir mi dirección.
 
 
Estatus de la barra de para compartir

Haciendo "Bypass" a la barra de status

Como se pudo observar en la imagen anterior,  aparece una barra que dice que compartas hasta que se llene.


Estatus de la barra de para compartir

Para poder hacer bypass y rellenar esta barra sin tener que mandarlo a 5 grupos o 20 amigos (que flojera), hay que dar click en el "Boton" verde de Whatsapp para compartir, esto nos cargara una pagina para utilizar Whatsapp para enviar el mensaje a otros, eliminamos la sección que dice whatsapp://send?text= y dejamos a partir de https en adelante.

URL para reenviar a contactos

 Dando enter a esto y regresando a la pagina "original" podemos ver que la barra avanzo un 30% supuesta mente.

Barra de estado a 30%

 Repetimos este método hasta que la barra se llena al 100%

Puede aparecer el siguiente mensaje.

Mensaje de error

 Si sale el mensaje anterior, unicamente le damos en click y seguimos haciendo el método explicado anteriormente.

Fin de Bypass  a la barra de status.......

 Una vez que la barra se llena al 100%, aparece el siguiente mensaje:

"Felicidades. siguiente paso, tienes que instalar la aplicación, abrirla por 30 segundos, después espera que el admin revise, se tardara 24 hrs para ser completado." y un supuesto captcha.

Mensaje final para ganar premio

En la imagen anterior se observa un supuesto captcha que debemos llenar con una palabra, sin embargo este no es un captcha es un AD (Adversing) publicidad.

ADS para ganar el premio

 Al dar click para llenar este supuesto captcha nos abre una pestaña nueva donde nos manda a un sitios completamente diferente pero con el mismo proposito estar dando clicks, compartir, etc. Hasta que te aburras.

Dando click en el captcha

Como se puede observar en la imagen anterior, al dar click en el captcha nos manda a una nueva pagina con la misma idea de dar clicks para "ganar"


Como lo comente anteriormente, en mi opinión este no es un ataque de phishing, unicamente es una campaña de SPAM el cual es utilizada para ganar dinero a través de los social ADS.

Ubicando el Social Ad utilizado.

En la siguiente imagen se puede observa parte del código fuente de la pagina de sospechosa de Mercado Libre, donde podemos observar el dominio uprimp[.]com

Identificando empresa utilizada para los AD  
accediendo a dominio uprimp

 En la imagen anterior al acceder al dominio iprimp[.]com nos aparece un mensaje de error sobre el AdTag, y un hipervínculo a la empresa ylliX Inc, si quieres saber que es ylliX da click aquí .

Empresa utilizada para monetizar utilizando los ADS

En la imagen del captcha observamos un dominio llamado advertica[.]com, Advertica es una compañia de publicidad online con la cual te puedes registrar con la cuanta de otras empresas de publicidad como es el caso de yllix Inc.

ADS para ganar el premio

No creas en todo lo que te comparten, revisa las paginas reales de las empresas para corroborar si existe alguna promoción.
 
saludos.





Comentarios

Publicar un comentario

Entradas más populares de este blog

Reverse shell & Bind Shell

-
Imagen
¿Que es una Shell? En informática, el término shell se emplea para referirse a aquellos programas que proveen una interfaz de usuario para acceder a los servicios del sistema operativo. Estos pueden ser gráficos o de texto simple, dependiendo del tipo de interfaz que empleen. Los shells están diseñados para facilitar la forma en que se invocan o ejecutan los distintos programas disponibles en el computador. Cabe hacer notar que existen 2 tipos de Shell y estos son: Shells de texto común como bash, emacs, símbolo del sistema de Windows, entre otros. Shells gráfico común como GNome, KDE, XFCE, LXDE, Unity, MacOS Desktop Environment, Escritorio Windows, entre otros.   Shells 1. Reverse shell 2. Bind Shell Reverse shell Un Reverse shell es un tipo de shell en la cual el host (maquina victima) se comunica hacia el host del atacante. El host (maquina del atacante) tiene a la escucha un puerto en el cual recibirá la conexión, que va a usar, para lograr la conexión del int
Leer más

Generar Diccionarios de Ataques con Fuerza Bruta

-
Imagen
Generar Diccionarios de Ataques con Fuerza Bruta ¿Qué es un diccionario? De acuerdo a la definición, un diccionario es un catálogo de palabras de un idioma, ordenadas alfabéticamente, que proporciona su significado ortográfico y su pronunciación, separación silábica. Bueno esto es la definición ahora a lo que nos compete, estos archivos son tan importantes a la hora de hacer un ataque de fuerza bruta, si estamos realizando pentesting, es una parte necesaria en los servicios que estemos auditando y verificar la robustez, si se encuentran en algún diccionario de ataque, deseando acceso al sistema objetivo. Los diccionarios de ataque son las herramientas que debemos tener a la mano (la foto de la novia en la cartera), y si tenemos más variedad de password tendremos mayor probabilidad de acceder al sistema objetivo, se podría complicar si el verdadero password es suficientemente complejo. La definición acertada, es un intento de entrada en un sistema digital que utiliza una
Leer más

TP-LINK WN722N v2 modo monito

-
Imagen
Antena WiFi TP-LINK WN722N v2  TP-LINK WN722Nv2 Hola a todo, en este post vamos hablar un poco sobre el mito que existe sobre la tarjeta de WiFi TP-LINK WN722N v2, el cual es que no se puede poner en modo monitor. Antes de comenzar, quiero decirles que no estén triste, no hicieron una mala inversión, solo basta con investigar un poco y se encuentra la solución. El motivo del porque esta antena no se puede poner en modo monitor cuando recién la compramos, es porque el tipo de chipset el cual es RTL8188EUS, no lo soporta. Para poder dar solución al problema debemos bajar el drive "no oficial del fabricante", el cual fue modificado para permitir utilizar esta antena en modo monitor. Debemos dar gracias al usuario @kimcoder quien es el que libero el driver modificado para poder utilizarlo con kali linux. A la fecha de escribir este post el 10 de Nov del 2019, estoy utilizando la versión de Kali Linux 2019.3 con kernel 5.2.0. Bueno pues dejemos la hablada y vamos a
Leer más