Como hackear uma conta – PROTEJA-SE







Entenda como uma conta é hackeada, desde uma simples conta de e-mail até uma conta bancária.

Talvez o que eu vá dizer aqui não seja novidade para você, talvez você já tenha sofrido algum tipo de fraude e quer entender como esse tipo de ataque funciona. neste artigo vou mostrar algumas técnicas para roubar senhas e logins dos mais variados tipo de contas.

AVISO IMPORTANTE !!

Esse texto tem como objetivo apenas transmitir informação, aplicar as técnicas mostradas aqui é CRIME. Não nos responsabilizamos por qualquer ato ilícito.

O velho truque da página falsa

Você deve está se perguntando, como alguém consegue roubar minha senha e outras informações estando a KM de distancia ? Basta ser um pouco mais esperto e ter vítimas bem inocentes.

Um dia desses recebi uma mensagem de texto bem convincente dizendo que meus dados cadastrais em um banco X precisava ser atualizado. Na mensagem vinha um link bem suspeito. O fato é que eu não tinha conta naquela banco X e eu achei que poderia ser um engano, alguém cadastrou meu numero sem querer e por isso a mensagem chegou. Mas mesmo assim decidi entrar no link, ele tinha um estilo bem parecido com a versão mobile do banco X original.

Eu fiquei pensando por um bom tempo e decidi "atualizar meus dados" para saber o que aconteceria. gerei um CPF falso em um desses geradores da internet, coloquei tudo que podia, e por fim ele pedia a senha do banco, eu digitei uma senha qualquer fui direcionado para a tela de confirmação.

Fiquei me perguntando quantas pessoas não caíram nesse truque sujo ! Apesar de todo o cuidado que os bancos tem com a segurança dos clientes, mutias pessoas ainda são inocentes a ponte de acreditar que um link desses é verdadeiro.

Esse é um método que eu admiro muito, chama-se engenharia social. Através de um assunto comum, o hacker ou grupo de hacker, gera um formulário convincente, um site bem próximo do original para que as pessoas tenham algum tipo de segurança na hora de preencher os dados.

O mais hilário é que da pra fazer não só com contas bancárias, mas você pode clonar páginas de login das maiores redes sociais e hospedar em servidores gratuitos. Eu já vi muito pop up de login do facebook nesse joguinhos do tipo "veja qual seria o seu nome se você fosse americano" ou "veja quem visitou seu perfil nos últimos dias" e muitos deles eram falsos.

Como não cair nesse truque :

  • NUNCA coloque seu dados em páginas suspeitas
  • verifique SEMPRE a URL da página, se é do facebook, então verifique se a URL é "facebook.com" suspeite de qualquer coisa diferente disso.
  • Nenhum banco pede suas informações pessoais sem que antes você esteja logado, não passe nenhum dado pessoal em nenhuma URL. mesmo que pareça confiável, de preferencia por fazer atualizações dentro do banco ou no caixa eletrônico.

Caminhos de estudo...

  • pesquise por "metasploit pagina fake" e você terá tudo que precisa para entender melhor sobre o assunto.
Pagina falsa do banco do brasil.
Pagina falsa do banco do brasil.

 

Pagina falsa do banco Santander
Pagina falsa do banco Santander

Seu computador pode está sendo monitorado

Eu sempre fui bem cético quanto a segurança do meu PC, não importa a situação, eu sempre vou ter uma fita preta na webcam, sempre vou usar a senha mais bizarra possível e sempre vou preferir fazer as coisas offline. Desde que entrei na faculdade e comecei a entender melhor como os sistemas funcionam e meu ceticismo aumentou quanto a isso. Nesse momento, alguém pode está olhando para você, alguém pode esta dentro da sua casa sem que você saiba, alguém pode está lendo sua conversas e rindo de você nos seu momento íntimos... (péssima piada.... )

Existem diversas formas de monitorar um computador remotamente, a maioria delas tem que ser MUUUUITO bem configurada para não haver rastros, geralmente sempre fica uma ponta solta, um farelinho dando uma pista de para onde foi a informação roubada.

Um dos programas que fazia sucesso lá para 2007 era o Turkojan, esse programinha gerava um arquivo malicioso, qualquer pessoa que tentasse abrir esse arquivo liberava acesso total para um computado remoto, ou seja, o hacker tinha informações completas do seu computador. Era amedrontador a quantidade de pessoas que caiam nesse truque.  Os hacker deixavam esses arquivos anexados em servidores de downloads, tipo, "baixe photoshop completo com serial key" e o link apontava para o 4 shared, megaupload, bitshare e todos esse "shares ..."

Quando a pessoa tentava "instalar" o programa ela dava acesso total ao hacker, quando eu digo total, é o mesmo que dizer "o hacker tinha acesso ao que você digitava a qualquer momento, tinha acesso aos arquivos do se computador, login e senha de qualquer coisas salva no computador".

Esses tipo de ataque ainda existe, ele é bem mais sofisticado e ficar muito mais complicado de identificar. a maioria dos anti vírus conseguem pegar, mas na maioria das vezes deixamos esses arquivos entrarem nos nossos PCs.

Como evitar esse tipo de ataque :

  • Nunca abra ou baixe arquivos anexados de e-mails estranhos
  • Tenha certeza dos downloads que você faz, tente usar somente links confiáveis (isso é bem difícil) por exemplo, se vai baixar o photoshop, baixe direto do site da Adobe (se vai crackear fica a seu risco)
  • Mantenha seu anti vírus sempre atualizado (nada de avastes, kaspersky, AVG, todos eles são hackeaveis)

Caminhos de estudo

  • Pesquise por websocket para fazer conexões diretas de um pc para outro
  • acesso remoto a um pc (tem várias formas de ter esse tipo de acesso, algumas de forma legal, sem precisar de invasão)
  • Keylogger  - esse server para salvar tudo que foi digitado.
Interface turkojan
Interface turkojan
Uma das etapas de invasão do Metasploit em um sistema windows (no caso será invadido windows 7)
Uma das etapas de invasão do Metasploit em um sistema windows (no caso será invadido windows 7)

Hackeando conta direto do caixa eletrônico

Com toda certeza você já ouvir falar no bom e velho "chupa cabra". um aparelhinho que fica instalado na parte de fora do caixa eletrônico e serve para capturar sua informações.

funciona assim, alguém com uma mente bem engenhosa copia toda a parte da frente do caixa eletrônico. colocam um leitor de para o cartão e no lugar da tela original vem uma tela falsa que salva tudo que foi "teclado" ou "digitado".

Então, se sua senha for 1 2 3 4, será salvo esse numero. A ideia para esse tipo de fraude é clonar o cartão de credito da pessoas.

Como se proteger desse ataque

  • Verifique sempre o caixa eletrônico onde vai fazer suas transações.
  • confira se a tela que aparece para você está a atualizada, se tem algo diferente na tela
  • se uma transação falar muitas vezes, chame o segurança e verifique se é algum problema na rede ou se realmente tem algo errado com o caixa.

Caminhos de estudo...

  • Computadores pequenos podem fazer esse tipo de serviço facilmente, um nano pc como a raspberry pi, por exemplo, não teria nenhuma dificuldade de simular o sistema de um caixa eletrônico.
Caixa eletrônico com chupa capa instalado. Nas 2 primeiras fotos é imperceptível a alteração na estrutura.
Caixa eletrônico com chupa capa instalado. Nas 2 primeiras fotos é imperceptível a alteração na estrutura.

 

O primeiro caixa foi adulterado com uma estrutura maior contendo o chupa cabra, veja como é diferente do segundo caixa.
O primeiro caixa foi adulterado com uma estrutura maior contendo o chupa cabra, veja como é diferente do segundo caixa.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *