El propósito de esta nota es enseñarte a no caer en engaños muy comunes para robar las contraseñas del hotmail y el messenger, si no conoces que formas normalmente se utilizan, seguro que podras evitarlas y prevenir a tus amigos.
Exploit o xploit. Son métodos que, mediante el engaño, buscan robar los datos de acceso a un servicio o sitio web de una víctima.
Exploits para robar claves de Hotmail y de MSN Messenger. Existen muchos y muy diversos métodos, pero se incluyen los más comunes y también los mejores métodos que se utilizan, generalmente son muy efectivos.
Exploit “postal de gusanito.com”
Este exploit permite averiguar una contraseña de hotmail mediante el envío de una falsa postal animada de la web Gusanito.com.En la postal aparecerá un mensaje que trata de engañar a la víctima haciéndole creer que ha recibido una postal nueva de algún conocido y que si quiere verla debe pulsar un enlace.
Al entrar a la web para ver la postal se le pedirá su clave de acceso que una vez introducida será capturada y enviada al delincuente. Para evitar sospechas, tras introducir sus datos, la víctima visualizará la postal animada con un mensaje de un falso remitente.
Exploit “agregar un contacto de MSN”
Mediante este método tratan de robar tu clave hacíéndote creer que un contacto desea agregarte al messenger para conocerte y hablar contigo.
Generalmente, este correo viene acompañado de una foto del falso contacto que intenta atraer a la víctima así como un mensaje en que explica que desea agregarle al Messenger para hablar y conocerle. Cuando la víctima presione el enlace de Agregar a lista de contactos de MSN su contraseña es capturada y para evitar sospechas, luego aparece la pagina de perfiles de MSN Messenger.
Para enviar este tipo de exploits se utiliza un formulario en el que se puede elegir: la foto a mostrar, la dirección de quien te agrega y el texto que deseas que aparezca en la falsa invitación.
Exploit “invitación a unirse a un grupo de MSN”
Este xploit simula ser un correo de invitación a unirse a un grupo de MSN. Para evitar sospechas de la víctima, el remitente suele ser alguien conocido y de confianza. Además, para convencer a la víctima a registrarse, el grupo será sobre un tema que nunca falla: fotos sexys. El usuario malintencionado elegirá qué fotos mostrarle teniendo en cuenta el sexo de la víctima, de tal manera que si es un hombre se mostrarán fotos de mujeres sexys y si es una mujer se mostrarán fotos de hombres atléticos.
Cuando la víctima recibe el correo de invitación para unirse al grupo y vea las fotos lo más probable es que haga clic en el botón de participar ahora. En ese momento le pedirán sus datos de acceso y serán guardados. Para evitar que el usuario sospeche que ha sido engañado, a continuación se mostrará el prometido grupo de fotos.
Para enviar este tipo de exploits existen formularios en los que se puede elegir desde la dirección del remitente hasta el sexo de la víctima.
Exploit “falsa ventana de messenger”
Este exploit instala una aplicación en tu equipo que simula ser una ventana de aviso del messenger informando que has recibido un nuevo correo.
La víctima recibe un correo con una animación de los HappyTreeFriends en versión flash. Esta animación ha sido por supuesto manipulada. Cuando se ejecute la animación aparecerá un juego de HappyTreeFriends que no es nada sospechoso y a los 30 segundos de haber ejecutado la animación, para evitar sospechas, comenzará a salir una ventana de MSN Messenger donde se avisará que ha recibido un correo nuevo y que pulse para leerlo.
Cuando hagamos clic en la ventana para leer el correo, aparecerá una página falsa de Hotmail para que vuelva a escribir su contraseña. Una vez que pulse el botón de iniciar sesión la contraseña es almacenada y a la víctima le aparece el error “ No se puede mostrar la página” con el fin de no despertar ninguna sospecha.
Exploit “falso Hotmail” Versión de Messenger manipulada
Normalmente cuando es publicada una actualización de messenger, ésta puede encontrarse en su página web oficial, por lo que todo usuario debe visitarla si quiere comprobar la existencia de una nueva versión o desea instalar el messenger por primera vez en su equipo.
El problema surge cuando se trata de una versión beta no pública y por tanto no accesible a todo el mundo. En este tipo de casos los usuarios deben concienciarse que una versión beta NUNCA garantiza el correcto funcionamiento del programa tal y como sucedería con una versión estable. Además se pueden producir errores graves en el sistema que podrían afectar a nuestro equipo.
Cuando surge una prueba beta, al estar dirigida solo a un grupo de usuarios betatester para que la prueben, Microsoft no la publica en la página web oficial del programa, por lo que aquellos que desean hacerse con ella tienen que recurrir a métodos poco seguros, como descargar el programa de páginas web poco fiables o incluso descargárselo utilizando el emule o el kazaa.
En estos casos se corre el riesgo de descargarnos algo que no es lo que promete o parece ser. Podemos descargarnos desde una version beta modificada para robar nuestras claves o dar acceso a un desconocido a nuestro ordenador sin que nos demos cuenta, hasta la versión actual pública (igual que la tenemos) pero infectada con troyanos o virus.
