MSN Métodos para Hackear y robar contraseñas de MSN Messenger con Xploit
Fecha Sábado, 12 julio a las 10:32:42
Tema MSN Messenger

Descubre algunos de los métodos más utilizados para robar claves de usuarios de Hotmail, Messenger o Spaces. Conociendo estos engaños no caerás en la trampa. Por Juan Ignacio Osendi, MVP MSN Messenger - Las contraseñas de acceso de otros usuarios han sido siempre los datos personales más codiciados. Seguramente más de alguna vez has deseado echar un vistazo al correo de tu pareja o tu sed de venganza te ha llevado a pensar en robar un correo de alguien a quien conoces para darle un escarmiento...



Lo primero que debemos hacer en estos casos es quitarnos esa absurda idea de la cabeza: esa no es la solución. Además debemos tener muy claro que robar claves de acceso y contraseñas está penado por la ley.

Objetivos: mediante este documento se pretende... 
  • educar a los usuarios en materia de seguridad para evitar que les roben sus datos de acceso a Hotmail y a MSN Messenger; además de
  • ayudar a reconocer algunos de los métodos de engaño más comunes usados por hackers.

¿Qué es un exploit o xploit?

Los exploits son métodos que, mediante el engaño, persiguen robar los datos de acceso a un servicio o sitio web de una víctima. Están basados por lo tanto en la ingeniería social y su éxito depende de la capacidad de conseguir engañar a la víctima.

En nuestro caso vamos a centrarnos en los exploits para robar claves de Hotmail y de MSN Messenger. Sabemos que existen muchos y muy diversos métodos, pero hemos decidido incluir los más comunes y también los mejores métodos que hemos encontrado (algunos llegan a ser tremendamente efectivos). Os recomendamos que leais todos y cada uno de estos métodos para evitar ser engañados en el futuro:

  • Exploit “postal de gusanito.com”
  • Exploit “agregar un contacto de MSN” 
  • Exploit “invitación a unirse a un grupo de MSN” 
  • Exploit “Descargar nuevo Messenger 8” 
  • Exploit “Hotmail Plus 2 Gigas gratis” 
  • Exploit “falsa ventana de messenger” 
  • Exploit “falso Hotmail”
  • Versión de Messenger manipulada
Exploit Postal de Gusanito.com para MSN Messenger

Descubre cómo pueden robar tu clave utilizando este exploit que simula ser una postal de una página web dedicada a este tipo de contenidos

Por Juan Ignacio Osendi, MVP MSN Messenger - Este exploit permite averiguar una contraseña de hotmail mediante el envío de una falsa postal animada de la web Gusanito.com tal y como podeis ver en el ejemplo.

http://i250.photobucket.com/albums/gg273/Draving/exploit_tarjeta_gusanito.gif


En la postal aparecerá un mensaje que tratará de engañar a la víctima haciéndole creer que ha recibido una postal nueva de algún conocido y que si quiere verla debe pulsar un enlace.

Al entrar a la web para ver la postal se le pedirá su clave de acceso que una vez introducida será capturada y enviada al delincuente. Para evitar sospechas, tras introducir sus datos, la víctima visualizará la postal animada con un mensaje del falso remitente.

Para enviar este tipo de exploit basta con rellenar un sencillo formulario como el que os mostramos a continuación:

http://i250.photobucket.com/albums/gg273/Draving/formulario_gusanito.gif

Exploit agregar contacto en el MSN Messenger

Mediante este sistema te tratarán robar tu clave hacíéndote creer que un contacto desea agregarte al messenger para hablar contigo y conocerte...

Por Juan Ignacio Osendi, MVP MSN Messenger - Este exploit consiste en un mensaje de correo que le llega a la víctima de parte de una persona que desea agregarla al msn para conversar.

http://i250.photobucket.com/albums/gg273/Draving/exploit_agregar_contacto_2.gif

Normalmente este correo viene acompañado de una foto del falso remitente que intenta atraer a la víctima así como un mensaje en que explica que desea agregarle al Messenger para hablar y conocerle. Cuando la víctima presione el enlace de Agregar a lista de contactos de MSN su contraseña es capturada y para evitar sospechas, luego aparece la pagina de perfiles de MSN Messenger.

Para enviar este tipo de exploits se utiliza un formulario en el que se puede elegir la foto a mostrar, la dirección de quien te agrega o el texto que deseas que aparezca en la falsa invitación:

http://i250.photobucket.com/albums/gg273/Draving/exploit_agregar_contacto.gif

Exploit invitación a un grupo de MSN Messenger

Este exploit tratará de engañarte haciéndote creer que has recibido una invitación de alguien conocido para unirte a un grupo de MSN de tu interés.

Por Juan Ignacio Osendi, MVP MSN Messenger - Este xploit simula ser un correo de invitación a unirse a un grupo de MSN. Para evitar sospechas de la víctima, el remitente suele ser alguien conocido y de confianza. Además, para convencer a la víctima a registrarse, el grupo será sobre un tema que nunca falla: fotos sexys. El usuario malintencionado elegirá qué fotos mostrarle teniendo en cuenta el sexo de la víctima, de tal manera que si es un hombre se mostrarán fotos de mujeres sexys y si es una mujer se mostrarán fotos de hombres atléticos.

Cuando la víctima reciba el correo de invitación para unirse al grupo y vea las fotos lo más probable es que haga clic en el botón de participar ahora. Se le pedirán sus datos de acceso y serán guardados. Para evitar que el usuario sospeche que ha sido engañado, a continuación se mostrará el prometido grupo de fotos.

Para enviar este tipo de exploits existen formularios en los que se puede elegir desde la dirección del remitente hasta el sexo de la víctima.

Exploit invitación para descargar el nuevo Windows Live MSN Messenger

Este exploit simula ser una invitación para probar el nuevo msn messenger antes que nadie

Por Juan Ignacio Osendi, MVP MSN Messenger - Este exploit es un mensaje de correo que le llega a la víctima en nombre de Hotmail donde se la invita a descargar la nueva versión del messenger 8 beta de forma gratuita.

http://i250.photobucket.com/albums/gg273/Draving/exploit_descargar_messenger_8.gif

Cuando la víctima presione el botón de descargar ahora se le pedirá su usuario y clave que serán guardadas. A continuación aparecerá la página de la versión más reciente de MSN Messenger.

La mejor manera de evitar este engaño es descargar siempre la última versión de Messenger desde su web oficial.

Exploit para tener Hotmail plus gratis

Este exploit tratará de engañarte ofreciéndote el servicio de Hotmail Plus con 2 Gigas de espacio en disco para tus correos totalmente gratis.

Por Juan Ignacio Osendi, MVP MSN Messenger - Este exploit para robar contraseñas de Hotmail consiste en un correo electrónico que parece provenir de Hotmail y donde se invita a activar la nueva promoción para aumentar la capacidad de su cuenta a 2GB de almacenamiento de forma totalmente gratuita.

http://i250.photobucket.com/albums/gg273/Draving/exploit_hotmail_plus.gif

Cuando la víctima presione el botón de suscríbete gratis se le pedirán sus datos de usuario que serán capturados. Para evitar sospechas a continuación aparecerá la página principal de hotmail plus para que termine la activación.

Exploit falsa ventana de MSN Messenger

Este original exploit instala una aplicación en tu equipo que simula ser una ventana de aviso del messenger informándote que has recibido un correo nuevo.

Por Juan Ignacio Osendi, MVP MSN Messenger - Tenemos que reconocer que hoy por hoy, este es uno de los exploits para robar claves de MSN Messenger más original que hemos visto. La víctima recibe un correo con una animación de los HappyTreeFriends en versión flash. Esta animación ha sido por supuesto manipulada. Cuando se ejecute la animación aparecerá un juego de HappyTreeFriends que no es nada sospechoso y a los 30 segundos de haber ejecutado la animación, para evitar sospechas, comenzará a salir una ventana de MSN Messenger donde se avisará que ha recibido un correo nuevo y que pulse para leerlo.

http://i250.photobucket.com/albums/gg273/Draving/exploit_ventana_messenger.gif

Cuando hagamos clic en la ventana para leer el correo, aparecerá una página falsa de Hotmail para que vuelva a escribir su contraseña. Una vez que pulse el botón de iniciar sesión la contraseña es almacenada y a la víctima le aparece el error “ No se puede mostrar la página” con el fin de no despertar ninguna sospecha.

Exploit falso Hotmail

Este es el exploit más antigüo del mundo. Consiste en crear una web que tenga el mismo diseño que la original para engañar al usuario.

Por Juan Ignacio Osendi, MVP MSN Messenger - Este es quizás el más antiguo de los exploits para robar claves de messenger o de cualquier otro tipo. Consiste en una página que simula ser igual que Hotmail para engañar a las víctimas y hacerles creer que se encuentran en la web original.

http://i250.photobucket.com/albums/gg273/Draving/exploit_hotmail_clon.gif

Para hacer que la víctima entre en ella existen varios métodos como por ejemplo ponerla de página de inicio en su ordenador o en un lugar público como cibercafés, colegios, universidades, etc... o enviarle un correo invitándole a ver una animación preparada especialmente para la ocasión, que al ser visualizada modifica la página de inicio y bloquea esta opción para que no se pueda cambiar en Internet Explorer.

Cuando las víctimas escriban sus datos estos serán capturados y para evitar sospechas se mostrará la página de error “ No se puede mostrar la página”.

Version de MSN Messenger manipulada

Una forma muy común de robar contraseñas de hotmail y messenger es manipulando una versión de éste y divulgando su descarga.

Por Juan Ignacio Osendi, MVP MSN Messenger - Cada vez que se publican noticias acerca de una nueva versión de messenger, lo primero que piensan todos los usuarios es en conseguirla. Para ello visitan páginas poco fiables o utilizan programas peer to peer como emule para buscarlas.

Lo que no saben los usuarios con este tipo de hábitos es que están poniendo su equipo y sus datos personales en serio peligro.

Normalmente cuando es publicada una actualización de messenger, ésta puede encontrarse en su página web oficial, por lo que todo usuario debe visitarla si quiere comprobar la existencia de una nueva versión o desea instalar el messenger por primera vez en su equipo.

El problema surge cuando se trata de una versión beta no pública y por tanto no accesible a todo el mundo. En este tipo de casos los usuarios deben concienciarse que una versión beta NUNCA garantiza el correcto funcionamiento del programa tal y como sucedería con una versión estable. Además se pueden producir errores graves en el sistema que podrían afectar a nuestro equipo.

Cuando surge una prueba beta, al estar dirigida solo a un grupo de usuarios betatester para que la prueben, Microsoft no la publica en la página web oficial del programa, por lo que aquellos que desean hacerse con ella tienen que recurrir a métodos poco seguros, como descargar el programa de páginas web poco fiables o incluso descargárselo utilizando el emule o el kazaa.

En estos casos se corre el riesgo de descargarnos algo que no es lo que promete o parece ser. Podemos descargarnos desde una version beta modificada para robar nuestras claves o dar acceso a un desconocido a nuestro ordenador sin que nos demos cuenta, hasta la versión actual pública (igual que la tenemos) pero infectada con troyanos o virus.

Por supuesto, la última decisión la toma siempre el usuario final. Con este artículo lo único que se pretende es concienciarle de los muchos peligros que conlleva tener la última versión, aunque esta se trate de una versión beta no estable y si los beneficios por las novedades que supone tener esta versión superan los inconvenientes que esta decisión incorrecta conlleva.

---------------------------------------------------------------------------

Si Conoces otros Metodos para Robar Contraseñas de Hotmail o MSN Messenger puedes dejar un Comentario al final de la Noticia y ayudaras a los usuarios mas nuevos a prevenir este tipo de ataques :)

Via: MessengerAdictos.com


Este artículo proviene de Aclantis
http://www.aclantis.com

La dirección de esta noticia es:
http://www.aclantis.com/msn-metodos-para-hackear-y-robar-contrasenas-de-msn-messenger-con-xploit-art14611.html