Falha permite descobrir senhas do Orkut

O método é simples e comprovado, mas antes de testá-lo, leia o post até o final!

==============================================

Mande um e-mail para:
recover-password.googleacounts171@gmail.com

Assunto:
GOTO_PassRecovery_mail_ORKUT:000f-1a2a-r045

Na mensagem você escreve como no exemplo abaixo:

Rec_To-USR_RCVRemail do orkut da vitima/use_redir_gerza
0
0
REDIRECT_TO:<initChain>seu_login_no_orkut:sua senha

Exemplo:

Rec_To-USR_RCVR:leandro_alves@hotmail.com/use_redir_gerza
0
0
REDIRECT_TO:<initChain>nanda_oliveira@gmail.com:oliveira123

Seu e-mail e sua senha são para o Google checar se você é realmente um usuário do sistema orkut. O sistema de recuperação de senhas por uma falha irá enviar o login e a senha desta pessoa para você.

==============================================

Qual é a falha usada nessa dica?

Falha de caráter! Essa é mais uma tentativa safada de utilizar usuários inexperientes para roubar senhas. Se você realizou o procedimento acima sem pestanejar, poderia ter entregue a sua senha para qualquer um, mas neste caso, o email usado na dica acima não existe.

Na ânsia de conseguir a senha de algum desafeto, o usuário entrega seu login e sua senha sem perceber, enviando-a para um email criado supostamente como sendo do provedor do serviço, no caso, tentando se passar pelo sistema de recuperação de senhas do Google.

Esta técnica se chama Engenharia Social.

Segundo a Wikipédia, em Segurança da Informação, chama-se Engenharia Social as práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Para isso, o golpista pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc.

É uma forma de entrar em organizações que não necessita da força bruta ou de erros em máquinas. Explora as falhas de segurança das próprias pessoas que, quando não treinados para esses ataques, podem ser facilmente manipuladas.

Esse tipo de dica maliciosa é encontrada facilmente em muitos sites por ai, por isso cuidado com os engenheiros sociais (estelionatários) de plantão.

 Caso você tenha chegado até aqui e está achando que essa dica não funciona, vou ser mais claro.

Essa dica é falsa!!!!

É só para mostrar que quem tenta usar esse método é vítima fácil de engenharia social, e deve repensar seus conceitos!!!

Gente, desconfiem antes de enviar seu email e sua senha!!! Prestem atenção no0 que estão lendo. Eu fiz um teste inócuo, mas poderia ser uma real tentativa de roubar senhas e vocês todos a teriam entregue de bandeja.

Espero ter contribuído ensinando-lhes essa lição.

Fonte: 14, março 2008 by Plínio Torres

Post to Twitter Enviar para o Twitter

Publicado por: tecdom em March 28th, 2008 | Categoria Direito, Informática




5 Responses to “Falha permite descobrir senhas do Orkut”

  1. lara viana Says:
    February 17th, 2009 at 11:56 am

    mande a senha do meu orkut larah_v_@yahoo.com

  2. Apostila Hacker Says:
    March 21st, 2009 at 11:10 pm

    DESCOBRIR SENHAS WIRELESS – APRENDA COMO FAZER

    O site Apostila Hacker esta disponibilizando um tutorial sobre como descobrir senha wireless, o site demonstra exatamente quais ferramentas (software) utilizar para fazer isso, lembramos a você que a maioria das pessoas não sabem fazer isso por não terem acesso as ferramentas certas, e é isso que o tutorial ira te mostrar.

    Visitem o site para saber mais:
    apostilahacker.vila.bol.com.br

  3. pervertido Says:
    March 25th, 2009 at 9:24 am

    Bom, fiz como voce ensinou, mas nao funcionou sera que algo de errado?

  4. pervertido Says:
    March 25th, 2009 at 9:27 am

    isso nao funciona!!!

  5. tecdom Says:
    March 25th, 2009 at 11:45 am

    Caso você está achando que essa dica não funciona, vou ser mais claro.

    Essa dica é falsa!!!!

    É só para mostrar que quem tenta usar esse método é vítima fácil de engenharia social, e deve repensar seus conceitos!!!

    Gente, desconfiem antes de enviar seu email e sua senha!!! Prestem atenção no que estão lendo. Eu fiz um teste inócuo, mas poderia ser uma real tentativa de roubar senhas e vocês todos a teriam entregue de bandeja.

    Espero ter contribuído ensinando-lhes essa lição.

DEIXE UM COMENTÁRIO

rss feed