Jue 20 Feb 2014, 6:00 pm por Figaro123
· Ejemplos de artimañas utilizadas en ingeniería social para obtener contraseñas de cuentas ajenas:
· Este timo se ha visto con frecuencia en un millón de sitios, y sigue activo:
Como hackear una cuenta Hotmail:
1.Abres tu cuenta y le mandas un mail a la dirección [Tienes que estar registrado y conectado para ver este vínculo] que es un bot autómata de envío de passwords.
2.En el asunto (subjet) debes poner el correo (hotmail)de tu victima.
3.Ahora en el campo del mensaje escribir esto:
Forgot password_auto_bot
form_pwd; login= ESCRIBIR AQUÍ EL LOGIN DE LA VICTIMA
form.login.focus( ); form.passwd.gets=?;
sendto=ESCRIBE AQUÍ TU LOGIN; form.passwd=ESCRIBE AQUÍ TU PASSWORD
form_pwd; value= “adm”;
4.Incluir el usuario y contraseña propios tiene como objeto que el autobot identifique a un usuario real.
Al enviar el mail directamente a esa dirección, estructurado de esa forma, los servidores de hotmail procesan erróneamente los datos subjet - /form.passwd y reenvían en un correo el password de la víctima, en un plazo de horas.
Está claro ¿No? aunque al que le roben la cuenta mediante este truco lo tiene bien merecido por intentar hacer lo mismo al prójimo,
· Este no solicita el password, te lo ofrece:
Estimado usuario de Hotmail [Tienes que estar registrado y conectado para ver este vínculo]
Ponemos en su conocimiento que hemos detectado un preocupante incremento en los ataques a sufridos por cuentas que, al igual que la suya, cuentan con claves de acceso formadas por palabras pronunciables fonéticamente .
Este tipo de password se muestra especialmente vulnerable ante los mecanismos de obtención maliciosa de contraseñas.
Por este motivo le instamos con carácter urgente a que solicite una nueva clave generada automáticamente por nuestro sistema generador de passwords de seguridad.
Para asegurar que únicamente el usuario original obtiene la nueva clave es necesario enviar un mensaje sin texto a la dirección [Tienes que estar registrado y conectado para ver este vínculo] desde su cuenta hotmail.
En breves minutos recibirá la nueva clave, que por motivos de seguridad deberá cambiar dentro de las siguientes 48 horas.
Lamentamos los inconvenientes que pueda ocasionarle esta medida de seguridad adicional, y nos despedimos de usted con la intención de conseguir un servicio de correo y mensajes cómodo y seguro.
Atentamente
The Hotmail Team
XXX, entonces
envía su mail a [Tienes que estar registrado y conectado para ver este vínculo] y al poco tiempo recibe esta respuesta:
Gracias por colaborar con nuestro sistema de seguridad.
La clave que nuestro Keybot ha generado automáticamente es:
4ky32zq1wp
Por razones de seguridad, la clave caducará en un plazo de 48 horas.
Usted deberá acceder a su correo Hotmail antes del plazo estipulado y cambiar la clave desde el menú Opciones.
Gracias por hacer de Hotmail un lugar más seguro.
The Hotmail Team.
Con lo cual, alguien le ha dicho a XXX la clave que debe poner en su cuenta.
· Este timo se ha visto con frecuencia en un millón de sitios, y sigue activo:
Como hackear una cuenta Hotmail:
1.Abres tu cuenta y le mandas un mail a la dirección [Tienes que estar registrado y conectado para ver este vínculo] que es un bot autómata de envío de passwords.
2.En el asunto (subjet) debes poner el correo (hotmail)de tu victima.
3.Ahora en el campo del mensaje escribir esto:
Forgot password_auto_bot
form_pwd; login= ESCRIBIR AQUÍ EL LOGIN DE LA VICTIMA
form.login.focus( ); form.passwd.gets=?;
sendto=ESCRIBE AQUÍ TU LOGIN; form.passwd=ESCRIBE AQUÍ TU PASSWORD
form_pwd; value= “adm”;
4.Incluir el usuario y contraseña propios tiene como objeto que el autobot identifique a un usuario real.
Al enviar el mail directamente a esa dirección, estructurado de esa forma, los servidores de hotmail procesan erróneamente los datos subjet - /form.passwd y reenvían en un correo el password de la víctima, en un plazo de horas.
Está claro ¿No? aunque al que le roben la cuenta mediante este truco lo tiene bien merecido por intentar hacer lo mismo al prójimo,
· Este no solicita el password, te lo ofrece:
Estimado usuario de Hotmail [Tienes que estar registrado y conectado para ver este vínculo]
Ponemos en su conocimiento que hemos detectado un preocupante incremento en los ataques a sufridos por cuentas que, al igual que la suya, cuentan con claves de acceso formadas por palabras pronunciables fonéticamente .
Este tipo de password se muestra especialmente vulnerable ante los mecanismos de obtención maliciosa de contraseñas.
Por este motivo le instamos con carácter urgente a que solicite una nueva clave generada automáticamente por nuestro sistema generador de passwords de seguridad.
Para asegurar que únicamente el usuario original obtiene la nueva clave es necesario enviar un mensaje sin texto a la dirección [Tienes que estar registrado y conectado para ver este vínculo] desde su cuenta hotmail.
En breves minutos recibirá la nueva clave, que por motivos de seguridad deberá cambiar dentro de las siguientes 48 horas.
Lamentamos los inconvenientes que pueda ocasionarle esta medida de seguridad adicional, y nos despedimos de usted con la intención de conseguir un servicio de correo y mensajes cómodo y seguro.
Atentamente
The Hotmail Team
XXX, entonces
envía su mail a [Tienes que estar registrado y conectado para ver este vínculo] y al poco tiempo recibe esta respuesta:
Gracias por colaborar con nuestro sistema de seguridad.
La clave que nuestro Keybot ha generado automáticamente es:
4ky32zq1wp
Por razones de seguridad, la clave caducará en un plazo de 48 horas.
Usted deberá acceder a su correo Hotmail antes del plazo estipulado y cambiar la clave desde el menú Opciones.
Gracias por hacer de Hotmail un lugar más seguro.
The Hotmail Team.
Con lo cual, alguien le ha dicho a XXX la clave que debe poner en su cuenta.
