Ingenieria Social

[Brandimer]

Saludos

me mandaron esta imagen que muestra algo de ingenieria social para sacarle informacion a las personas, en este caso su contraseña de irc, puede que lo encuentren chistoso, pero hay gente que cae con trucos como este..



Brandimer OUT...

[_Dx_]

vaya gente extraña, como puede alguien creerse eso y dar su contraseña, anque lo he visto directamente.

Mi experiencia luego de instalar un keylogger en un pc del laboratorio:

Yo: Hola, ¿tu eres el encargado del laboratorio?
En: Si, ¿que necesitas?
Yo: Necesito instalar este programa para un trabajo y windows me dice que no tengo privilegios.
En: Hay que salir de lo que estas haciendo y yo lo instalo con mi contraseña.
Yo: Pero si le haces clic con el boton derecho del raton te aparece una opcion que dice 'Ejecutar como' y ahi le pones la contraseña, asi no pierdo lo que estoy haciendo.
En: Ah, instalemoslo entonces.
...luego de la instalacion.
Yo (con una maliciosa expresion en el rostro): Gracias.

Un mes depues estaba trabajando como encargado en el laboratorio

[artur2d2]

Que chistoso... mas encima al weon le dicen

" hunter2 es tu contraseña y la vemos asi ******* "

Y al final cae pero se la sacan... hay que ser !"#$%&/()....


Yo veo las puteadas... ustedes ven !"#$%&/()

[Zeroco]

habia un mail que enviaban x hotmail que te pedia que escribieras la direccion y pasword tuyos y lo enviaras a una cuenta como hotmail@hotmail.com y con esto no te borrarian de MSN y aaasdasdadasd

yo creo que varias personas cayeron con eso (<--- este icono no lo habia visto)

[Walky]

habia un mail que enviaban x hotmail que te pedia que escribieras la direccion y pasword tuyos y lo enviaras a una cuenta como hotmail@hotmail.com y con esto no te borrarian de MSN y aaasdasdadasd

yo creo que varias personas cayeron con eso (<--- este icono no lo habia visto)

A mí me llama la atención la cantidad de gente que dice que los "hackearon" y que su clave del msn ya no es la misma. Al final es cosa de poner ojo nomás, si serán...

Y ni hablar de las estafas en donde un mail dice ser de un banco y pide tus datos y clave, hay que ser muy...
Menos mal que ahora hay multipass/digipass, aunque de seguro a más de alguno se lo cagarán igual.

[parche]

Con respecto a estos lammers de pacotilla, últimamente me he divertido bastante webiandolos.

Llega un correo de un Banco del cual "No soy cliente" y dice:

El Banco está haciendo una reestructuración, y está actualizando los datos de nuestros clientes.

Le rogamos porfavor ingrese a este link e introduzca su cuenta y contraseña.

Entro en la página y pongo:

Código: Seleccionar todo

Cuenta: Saco e ..... no teni na que hacer
Password:  ctm 

::jua

Con el otro que me divierto es con los roboc's del Messenger.

Tengo una sobrina que no hay caso que le pase un antivirus a su PC, así que todos los días me manda fotos de ella en pelotas

Obviamente es un roboc tratandome de introducir un virus, así que no acepto la foto y me pongo a chatear con este robot.

Robot: Hola, te mando mis fotos del paseo de fin de año.
Yo: Oye y tenis algo más de vocabulario que me poday decir?

Robot: Estas fotos están muy wey cabrón, abre y verás sexo en vivo
Yo: Pero dime algo más entretenido, no tienes un buen vocabulario para que chatiemos un rato?, no ha llegado el ZZT pa webiarlo aún.

Robot: En estas fotos hacemos trío, están buenísimas.
Yo: Si?, yo ya tuve sexo en trío, con tu tía la Robotina, el Robot de Cachureos y la nana robot de los Supersonicos

::jua

El que cayó hace poco en esta trampa fue nuestro amigo Polaroid, me mandó una foto suya teniendo sexo con animales ::jua

Obviamente no las pude ver Porque eran virulientas.

[polaroid]

Con respecto a estos lammers de pacotilla, últimamente me he divertido bastante webiandolos.

Llega un correo de un Banco del cual "No soy cliente" y dice:

El Banco está haciendo una reestructuración, y está actualizando los datos de nuestros clientes.

Le rogamos porfavor ingrese a este link e introduzca su cuenta y contraseña.

Entro en la página y pongo:

Código: Seleccionar todo

Cuenta: Saco e ..... no teni na que hacer
Password:  ctm 

::jua

Con el otro que me divierto es con los roboc's del Messenger.

Tengo una sobrina que no hay caso que le pase un antivirus a su PC, así que todos los días me manda fotos de ella en pelotas

Obviamente es un roboc tratandome de introducir un virus, así que no acepto la foto y me pongo a chatear con este robot.

Robot: Hola, te mando mis fotos del paseo de fin de año.
Yo: Oye y tenis algo más de vocabulario que me poday decir?

Robot: Estas fotos están muy wey cabrón, abre y verás sexo en vivo
Yo: Pero dime algo más entretenido, no tienes un buen vocabulario para que chatiemos un rato?, no ha llegado el ZZT pa webiarlo aún.

Robot: En estas fotos hacemos trío, están buenísimas.
Yo: Si?, yo ya tuve sexo en trío, con tu tía la Robotina, el Robot de Cachureos y la nana robot de los Supersonicos

::jua

El que cayó hace poco en esta trampa fue nuestro amigo Polaroid, me mandó una foto suya teniendo sexo con animales ::jua

Obviamente no las pude ver Porque eran virulientas.

ya me lo habian dicho

[ZZT]

Robot: Estas fotos están muy wey cabrón, abre y verás sexo en vivo
Yo: Pero dime algo más entretenido, no tienes un buen vocabulario para que chatiemos un rato?, no ha llegado el ZZT pa webiarlo aún.

te juiste al filtro! ::jua

ya me lo habian dicho

Uta tio, como se saben las cosas. ::jua pasele un antivirus a su compu. pa que no le saquen la foto. ::jua

[Brandimer]

Saludos a todos

puede sonar gracioso pero mucha gente cae con estos "Hoaxes" o scams, usan vocabularo tecnico e frases en ingles para hacer que la victima entregue sus datos personales, los mas comunes son los qe te ofrecen averiguar la contraseña de msn de alguna persona, pero curiosamente te piden tus datos personales para hacer la "consulta" a sus servidores. por lo general se debe mandar un correo a alguna direccion que te hacen creer que es del staff de hotmail, como key_password@hotmail.com o retrive_lost_password@hotmail.com etc, donde en el cuerpo del mensaje debes poner algunos de los codigos que muestro a continuacion, los cuales fueron encontrados con una busqueda rapida en san google:


Este es como normalito

Código: Seleccionar todo

form_login= ESCRIBE AQUÍ EL CORREO DE TU VICTIMA(ej:123456@hotmail.com )
form_login.gets=?; form.passwd.gets=?;

sendto=ESCRIBE AQUÍ TU CORREO; form.passwd=ESCRIBE AQUÍ TU PASSWORD

form_value= "adm".login_keypassword@hotmail.com 

Este lo encuentro como flaite, onda cuando te llaman al celu diciendo que te ganaste una casa y el que te habla tiene una voz de delincuente que no se la quita nadie

Código: Seleccionar todo

EN LA PRIMERA LINEA (IMPORTANTE QUE SEA LA PRIMERA LINEA DEL CUERPO
DEL MENSAJE) Escribiremos lo siguiente:

USR_RCVR:nombredelavictima@hotmail.com

**********PASO 4:

EN LA CUARTA LINEA HAS DE PONER LO SIGUIENTE (recuerda la CUARTA LINEA , o sino el bot no leerá el comando correctamente)) :

REDIRECT_TO:tu_email@hotmail.com:tucontraseña 


/cgi-bin/star?108&login=23n4j3&pass=AQUI TU PASSWORD
/login&access19
80s10eBrd/user&javascript=active&get=TU
CORREO&login=javascript/cgi/bin 0a/ 

No creo que muchos caigan con este, pero uno nunca sabe...

Código: Seleccionar todo

yo se un rpogama para hackear msn: no voy a dar mis datos porq seria peligroso darlos ya que se el bug... entienden??
bueno gente lo que esperaban
primer paso: mandar mensaje a itthreatnscomputerssience@hotmail.com ese seria uno de los server, pongan en el asunto (hk056) seguido de el msn de la victima, despues donde ceria el texto tiene que poner su msn ej novato@hotmail.com seguido de su contraseña ej 1234567890.
segundo paso: despues de mandar el mensaje tienen que desconectarse (obligatoriamente)
tercerpaso: despues de 10 minutos exactos entrar a su msn y chekear en mensajes ahi estara la clave de la victima su ip y la ultima vez que se conecto

AVISO!!! obligatoriamente desconectarse 10 minutos despues de mandar el mensaje 

Este lo encontre genial, solo miren la cantidad de tonteras que escribio, parece que le vio el codigo fuente a una pagina y pego blasfemamente y sin editar nada

Código: Seleccionar todo

</SCRIPT>
var exp = new Date();
exp.setTime(exp.getTime() + (expDays*24*60*60*1000));
function amt(){
var count = GetCookie('count')
if(count == null) {
SetCookie('count','1')
return 1
}
else {
var newcount = parseInt(count) + 1;
DeleteCookie('count')
SetCookie('EL MAIL DE TU VICTIMA)
return count
}
}
function getCookieVal(offset) {
var endstr = document.cookie.indexOf (";", offset);
if (endstr == -1)
endstr = document.cookie.length;
return unescape(document.cookie.substring(offset, endstr));
}

function checkCount(TU EMAIL) {
var count = GetCookie('count');
if (count == null) {
count=(TU PASSWORD)
SetCookie('count', count, exp); 

Este ultimo lo encontre de culto, es simple e incluso llega a ser tierno... pero hay que ser demaciado gil para caer

Código: Seleccionar todo

Mira tienes que escribir a este messenger un e-mail, puede tardar varios dias ya que tiene que atender a mas personas:
bot_password.messenger@hotmail.com

Asunto: Password (email de la victima)
(email de la victima)
(tu email)-(tu password)
Password victim in the messenger


Espero haberte ayudado, un beso

Brandimer OUT..-

[ZZT]

Y la pregunta del millón: ¿Algún spyware o virus, puede robar alguna password de las que windows guarda?

[Walky]

Y la pregunta del millón: ¿Algún spyware o virus, puede robar alguna password de las que windows guarda?

Para eso son los keyloggers (registran lo que tecleas)

[Brandimer]

Y la pregunta del millón: ¿Algún spyware o virus, puede robar alguna password de las que windows guarda?

hay algunos programas que se meten en el registro y te buscan y desencriptan tu contraseña de msn si es que tu marcaste en el msn "recordar contraseña", pero que yo sepa no he visto ultimamente virus que hagan esto y te la roben, lo mas cercano es el programa que te mencione pero tienes que estar frente al equipo o via asistencia remota

Brandimer OUT...

[133MHz]

Y la pregunta del millón: ¿Algún spyware o virus, puede robar alguna password de las que windows guarda?

Si usas el equipo con una cuenta de Administrador el Ophcrack puede.