Buscador

sábado, 12 de diciembre de 2009

Otro espabilado empleando "ingeniería social"

Hola.

Recientemente me reenviaron este correo para que valorara su "veracidad"o más bien la posibilidad de llevar a cabo lo que este fulano pretende:
Sospechas que tu pareja te esta engañando?


Te estan molestando?


Alguien te ha estafado?


Aqui tienes la manera de conseguir la contraseña perdida de tu correo o el de tu pareja o vengarte y robar los correos a todos los estafadores que pululan por estos foros.


Es relativamente sencillo y lo unico que necesitas saber de tu victima es el nombre y apellido de esa persona o a veces su correo para que el sistema automático de hotmail o gmail te envie la contraseña No es 100% efectiva, pero a mi me ha funcionado la mayoria de veces y mientras los servidores de estos correos no arreglen este error podremos aprovecharnos de esta mina de oro. 


Sigue estos pasos para hotmail:


1- paso. Averigua el NOMBRE y APELLIDO de tu victima o su CORREO. 
2- paso. Cuando ya tengas ese dato, vete a tu correo de hotmail y dale click en "Nuevo mensaje". 
3- paso. En "Para:" escribe esta direccion: pass.recall_arroba_hotmail.com
En "Asunto:" Lost my password Y en el cuerpo del mensaje copia el siguiente codigo cambiando lo que hay en los parentesis por los datos reales: 
:form_pwd; login=(escribe aqui el E-mail de la persona):rst; =(su nombre) + (su apellido) form.login.focus(); form.passwd.gets="; form_pwd; val ue="yes"; sendto=(escribe tu correo electronico); form.passwd (escribe tu password) form_pwd; value="admin"; 
4- paso. Dale enviar. Si no tienes su nombre y apellido pon "user" en los dos sitios. 


Sigue estos pasos para gmail: 


1- paso. Averigua el NOMBRE y APELLIDO de tu victima o su CORREO. 
2- paso. Cuando ya tengas ese dato, vete a tu correo de hotmail (El habitual) y dale click en "Nuevo mensaje". 
3- paso. En "Para:" escribe esta direccion: pass.recall.server_arroba_gmail.com 
En "Asunto:" Lost my password Y en el cuerpo del mensaje copia el siguiente codigo cambiando lo que hay en los parentesis por los datos reales: 
:form_gm_pwd; login=(escribe aqui el E-mail de la persona):rst; =(su nombre) + (su apellido) form.login.gmail.focus(); form.gmail.passwd.get.data.sys="; form_pwd; val ue="yes"; sendto=(escribe tu correo electronico); form.gmail.passwd (escribe tu password) form_pwd; value="Admin_user"; 
4- paso. Dale enviar. Si no tienes su nombre y apellido pon "username" en los dos sitios.


Y listo, tan solo tienes que esperar menos de 24 horas, que es lo que tardan estos servidores en reenviar las contraseñas.

A lo que contesté:

En primer lugar no se te ocurra hacer esto porque lo que estás haciendo es proporcionar tu usuario y contraseña a un "hacker", más bien un espabilado de poca monta.

Te cuento.

Con esto no averiguas ninguna contraseña como mucho serviría para poder utilizar la cuenta de correo de otra persona empleando TU contraseña.

Esto en caso de que funcionase, el usuario original se daría cuenta enseguida ya que no podría acceder porque su contraseña ha cambiado.

Por otro lado veo improbable que esto funcione por un motivo muy sencillo. A este tipo de fallos en el sistema, o más bien aprovecharse de estos fallos, se les llama "exploits". Cada sistema tiene sus exploits, sin embargo el sistema de correo de hotmail y gmail son completamente distintos y por tanto el mismo exploit no va a funcionar en ambos.

Esto a nivel técnico.

Sin embargo esto es un claro ejemplo de "estafa" y no se te ocurra ni a ti ni a nadie hacerlo por lo que realmente estás haciendo es darle tu contraseña de correo a este fulano. Es un claro ejemplo de ingeniería social.

Ahora fíjate bien lo que estás haciendo, te lo explico en los mismos pasos que el del "hacker".

1. Es el cebo, el reclamo para que le hagas caso. En realidad da igual lo que pongas.

2 y 3. Estás enviando un correo con TU contraseña a una cuenta de correo que es la del hacker, que ha sido muy cuco y se ha puesto una que parece del sistema de correo.

4. Fíjate lo que le importa lo que le pongas en el punto 1, ya le da igual que pongas nombre y apellido con user, user es suficiente ¿?

Y ya puedes esperar todo lo que te de la gana que como mucho recibirás un correo de este tío dándote las gracias o que su contraseña se ha reestablecido.

Así que por favor, reenvía este mail tal cuál a quién te lo haya enviado  y que lo difunda si lo cree conveniente.

 Quería compartirlo. Aunque pensándolo por segunda vez, quizás a quién pique le estaría bien empleado por tratar de usurpar la cuenta de correo de otro.

¡Salud!

1 comentario:

Paloma dijo...

Me parece deshonesto meterte en el correo de nadie. Pero nunca se sabe si alguien "puteao' " por su jefe por ejemplo, puede llegar a hacerlo...Así que mejor dejar las cosas como están. Y el timo de la estampita para otro...