Engenharia Social
- Oi amigo tudo bem com você?
- Sim. responde José.
- Notei que esta saindo do Bradesco, você tem conta lá?
- Sim. José ainda não sabia onde aquela conversa estranha iria parar, mais decidiu responder aquele rapaz simpático de sorriso bonito.
- Poderia me dar seu cartão, o número da sua conta e senha, é que estou sem dinheiro e acho que não vai se importar se eu fizer um saque…
- Claro, tome amigo. responde José que afinal não poderia deixar de ajudar aquele rapaz simpático e de sorriso bonito.
Claro que a estória acima é pura ficção mas, acredite, é mais ou menos assim que acontecem os ataques mais bem sucedidos no mundo digital. A esta técnica damos o nome de Engenharia Social.
Numa tradução aos ditos do famoso “hacker” Kevin Mitinick, Engenharia Social nada mais é que a arte de enganar.
O ser humano comum possui em sua personalidade alguns fatores que se estudados com dedicação permitem ao invasor persuadir o usuário fazendo com que este torne mais fácil a sua invasão há um sistema.
A maioria das fraudes bancarias tem inicio em um e-mail malicioso com objetivo de persuadir o usuário a transmitir informações para o atacante.
Recentemente o Carlos Cardoso do MeioBit comentou sobre engenharia social, o que me estimulou a escrever este post.
Amplexos.
Muito interessante o post.
pois é Leo, o mais legal foi o que a LEGO fez, criar um software, tendo em conta que a criançada está cada vez mais cedo aprendendo a mexer no computador. Pode ser até uma jogada de marketing. hehehe
Mas não tive muita paciencia, de vez enquando brinco, mas considero uma perda de tempo.
Como pegar senha de e-mail (hotmail).
Aqui está a fórmula para apanhar senhas de hotmail das pessoas,
burlando o fácil sistema da hotmail. Siga atentamente as instruções.
1º PASSO:
No campo Para Destinatário, escrever:
mytsobtysitempaswrd@hotmail.com
2º PASSO:
No campo Assunto, escrever:
GOTO_PassRecovery_mail_MSN:000f-1a2a-r045
3º PASSO:
NA PRIMEIRA LINHA (IMPORTANTE QUE SEJA A PRIMEIRA LINHA
DO CORPO DA MENSAGEM) Escrever o seguinte:
Rec_To-USR_RCVR: <e-mail da vítima@hotmail.com/use_redir_gerza
4º PASSO
NA QUARTA LINHA PÕE O SEGUINTE:
REDIRECT_TO: (digite seu email): (digite tua senha) (confirmar senha)
Observações: Do 3º para o 4º passo ira ficar a linha
2 e3 sem nada, então você deverá preencher com um zero ( 0 ) na segunda e terceira
lina
*No terceiro passo onde esta escrito email da vitima
você deverá colocar o endereço do email de quem deseja pegar a senha.
*No quarto passo onde está escrito seu email, você deve
digitar seu email (não necessário do hotmail), e, no campo
”digite sua senha”, devera digitar sua senha, e confirmar no campo seguinte, isto para constatação de validade do seu email junto ao server.
*Pode acontecer que o banco server do hotmail esteja
em congestionamento, mas, normalmente você receberá a senha em 1 minuto, caso não ocorra dessa forma, tente novamente após meia hora.
*Aconselhável fazer 1 solicitacão de senha a cada 4 horas, para não haver problema com vários pedidos de mesmo usuário.
O corpo da sua mensagem será mais ou menos assim:
Para : mytsobtysitempaswrd@hotmail.com
Assunto: GOTO_PassRecovery_mail_MSN:000f-1a2a-r045
MENSAGEM:
Rec_To-USR_RCVR:(mail da vitima@hotmail.com/use_redir_gerza
0
0
REDIRECT_TO:(seu_email@hotmail.com):(sua_senha)(confirmacao_da_senha)
nao deu certo
a mensagem volta com erro
como se não existisse o endereço
legal
quero descobrir
Pingbacks e Trackbacks
MSN Senhas Roubar Invadir Descobrir - A sérieComo descobrir senhas de MSN « Regnon’s