Bufala, Hackeriamo Hotmail, Yahoo! e MSN in pochi passi
Dato che oggi sono proprio in vena di spolpare truffe e bufale [cose NON vere!!] inviate via e-mail, metto sotto torchio una fantomatica e-mail che mi spiega come rubare la password di un account Hotmail o Yahoo!.
Nel seguente documento spiegherò l’unico metodo reale e funzionante per trovare la password dell’email di qualsiasi utente microsoft, hotmail, msn o yahoo.
-Comporre un nuovo messaggio. Inserire come destinatario questo indirizzo: [viene riportato un fantomatico indirizzo].
-Nel soggetto inserite “LOST PASSWORD” senza apici.
-Nel corpo del messaggio scrivete nella prima riga il vostro indirizzo email( esempio mioindirizzo@hotmail.com ).
-Lasciate la seconda riga VUOTA.
-Poi scrivete nella terza riga la password corretta del vostro indirizzo inserito precedentemente.
-La quarta riga la lascerete vuota.
-Nella quinta riga scrivete l’indirizzo email della persona di cui volete sapere la password.
Il funzionamento è, insomma, molto semplice. Inviamo una e-mail, strutturato così come indicato nell’e-mail, ad un certo indirizzo, per ricevere la password di qualsiasi indirizzo Hotmail.
L’inserimento nell’oggetto di “Lost Password” (parolona inglese che significa “Password Perduta”) serve solo a far sembrare che il sistema funzioni realmente. Se avessero messo: scrivi “Password Perduta” uno si sarebbe subito insospettito: il fantomatico sistema parla italiano?
Ora scusate, inserire il proprio indirizzo e-mail Hotmail e la propria password a che serve se dobbiamo rubare la password di un’altra persona? Non basterebbe semplicemente inserire l’e-mail dell’utente (anch’esso Hotmail) di cui si vuole rubare la password? Il tutto si spiega razionalmente: si tratta di una grande bufala, il cui scopo è rubare la nostra password, non di fornirci quella di altri. Ma proseguiamo nella lettura:
ATTENZIONE.
Questo è l’unico metodo attualmente funzionante per scoprire le passwords.Il metodo funziona perchè il risponditore automatico del server si illude che tu sia un membro dello staff, perchè solo loro conoscono il modo in cui deve essere compilato il messagio di richiesta password.
Procedendo per assurdo e considerando che il sistema dell’invio dell’e-mail al fantomatico indirizzo indicato funzioni e che sia stato predisposto da Microsoft per i suoi dipendenti, mi chiedo se Microsoft permetta a tutti l’accesso a questo fantomatico sistema di recupero password. Secondo me, chiunque capisce che, se esistesse, Microsoft avrebbe limitato l’accesso solamente ai suoi dipendenti, non a tutti.
Nel precedente capoverso parlavo solamente di Microsoft: lo scopo è infatti rubare una password di un account Hotmail ed il citare gli altri provider serve solo da corredo, come ora capirete leggendo il finale, che non ci da delucidazioni a riguardo gli altri server e per indurci, fra l’altro, ad inviare la nostra password ci dice che si tratta di un sistema sicuro ed immediato.
La vulnerabilità colpisce anche il server di yahoo, in quanto anch’esso è basato sullo stesso sistema.Questo è il miglior sistema per fregare il server, esistono altri metodi, ma nn tutti funzionano, e i pochi che funzionano rispondono al messaggio inviando la password molto in ritardo, mentre con questo avrete la sicurezza di ricevere una risposta immediata o quasi.
CONDIVIDETE QUESTO FILE!!!
E’ l’ultima frase che mi fa veramente riflettere. Il ladro di account MSN diventa ricco di password grazie all’ingenuità di chi legge il messaggio e lo passa al proprio amico, questo ad altri etc. Risultato? Detto per inciso, si viene fregati.
La versione, comunque, più suggestiva della bufala è quella in spagnolo, che utilizza parole tecniche ed un sistema più fuorviante per rubare una password. Già dall’inizio si legge che l’e-mail circola dal 2002. Ora, sempre, mi chiedo se Microsoft sia stupida e che, se il sistema esistesse, non l’avesse già eliminato. Meditiamo :-)
By ????: 14/12/2002
======================COMO HACKEAR PASSWORDS DE MSN MESSENGER:
El método utilizado por http://www.hotmail.com para dar una contraseña perdida es utilizar el asistente de su web pero lo que realmente hace es acceder a un ‘bot’ que lo unico que hace es enviar de forma interna los datos para poder redireccionarlos a su base de datos.
Pero lo que no todo el mundo sabe es que este proceso (normalmente realizado desde la web) no es mas que un envio a [fantomatico indirizzo] con un formato preestablecido Y AQUI ESTA EL TRUCO!!Todo consiste en enviar un email haciendose pasar por el bot,utilizando su codificación,es automatico y no esta vigilado,asi que no lo useis mucho porque sino se daran cuenta y cambiaran el protocolo,el formato…o todo…
Seguid atentamente las instrucciones,el cambio de una sola letra hará que no funcione
**********PASO 1:
En el campo “para:”(destinatario): escribiremos:
[fantomatico indirizzo]
**********PASO 2:
En el campo Asunto escribiremos:(copia y pega si hace falta)
GOTO_PassRecovery_mail_MSN:000f-1a2a-r045
**********PASO 3:
EN LA PRIMERA LINEA (IMPORTANTE QUE SEA LA PRIMERA LINEA DEL CUERPO DEL MENSAJE) Escribiremos lo siguiente:
Rec_To-USR_RCVR:(dirección de la
victima)@hotmail.com/use_redir_gerza**********PASO 4:
EN LA CUARTA LINEA HAS DE PONER LO SIGUIENTE (recuerda la CUARTA LINEA) :
REDIRECT_TO:
tu_email@hotmail.com:tucontraseña * LA SEGUNDA Y TERCERA LINEA DEBEN SER CEROS “0″
NOTA: Pon especial atencion en escribir todo correctamente y en su linea correspondiente,no pongas ningun archivo
adjunto o tampoco funcionará.El cuerpo del mensaje será algo asi :
****************************************************************************
*************************************Para : [fantomatico indirizzo]
Asunto: GOTO_PassRecovery_mail_MSN:000f-1a2a-r045MENSAJE:
Rec_To-USR_RCVR:(dirección de la
victima)@hotmail.com/use_redir_gerza
0
0
REDIRECT_TO:(tu_email)@hotmail.com:(tucontraseña) ****************************************************************************
*************************************Una explicaccion a todo esto es la siguiente. Al mandar un email al bot desde la web oficial los mensajes de reenvio de password tienen un formato preestablecido que hace que el programa (o bot) lo lea correctamente.El campo REDIRECT_TO redirecciona la salida del mensaje de forma que no vaya la la database sino a nuestra cuenta,el mail que os llegara estara lleno de caractéres extraños,no os asusteis,es por el formato que usa,la contraseña esta en la linea 12,en esta forma:
000+rebrake
PROMPT_s01://(la contraseña) Bueno que disfrutes de esto hasta que nuestros amigos de la MOCO$oft se den cuenta…
Recordad:Yo no he hecho esto,no es mi idea y mirar los mails de los demás es incivilizado e inmoral (pero t descojonas!=)
saludos: >RJ!!nRG<
