Como hackers roubam contas e e-mails?

Você sabe como os hackers fazem para roubar contas de suas vítimas? Aprenda como esse truque funciona e evite cair na prática dos criminosos! 

Hackers profissionais usam métodos se seguranças para não serem rastreados, alem de planejar tudo cuidadosamente, não pense que esses criminosos atacam da noite para o dia, é tudo cuidadosamente planejado e bem executado sem deixar rastros!

1º - Identidade oculta.

Você conhece algum hacker? Se a resposta é sim então você não conhece um hacker, pois esta pessoa não é um! Hackers trabalham no "submundo" da Internet, são pessoas com muitas identidades virtuais porem nenhuma verdade, um hacker pode ser um cara legal que se aproximou de você a pouco tempo e parece ser completamente confiável, essas pessoas tem que ter o sangue frio a ponto de ser falsas e conseguir ganhar a confiança de suas vítimas facilmente.

Ao navegar na Internet, é possível encontrar alguns lamers planejando ataques, estes não oferecem riscos pois os verdadeiros criminosos trabalham na Deep Web e seus ataques são completamente em sigilo, usando o aplicativo chamado Tor, mantem seu anonimato na rede evitando de ser rastreados.

2º - Aproximação

Quando existe o contato pessoal com suas vítimas, o Hacker pode usar sua identidade verdadeira ou não, muitas vezes grandes organizações de golpistas possuem disfarces e identidades falsas, estas pessoas se aproximam de suas vítimas de forma sutil e amigável, muitas vezes mulheres atraentes são usadas para realizar golpes em homens, e homens ricos e poderosos para mulheres, após ganhar certa confiança o Hacker avança para sua próxima fase de atacar sua vítima.

Não é porque hackers são identidades ocultas que não significa que não estejam entre nós, eles podem ser até mesmo seu amigo novo que acabou de conhecer e para você é super bacana!

Nem sempre existe este contato pessoal com a vítima, muitos também usam contas falsas de e-mail em redes sociais entre outros.

3º - Atacando a vítima

Agora a parte mais importante do processo, como atacar sua vítima, existem vários métodos para fazer isso, iremos citar os principais abaixo

• Redefinição de senha: A maneira mais fácil para pegar leigos que digitaram coisas simples no campo "redefinição de senha" no e-mail, basta a pessoa conhecer um pouco sua vítima e responder o que a pergunta secreta propões, muitas pessoas usam "Local de nascimento da mãe", basta o Hacker chutar alguma cidade próxima ou até mesmo onde a vítima mora, caso desconheça o mesmo pode ser obtido através de um simples e "inocente" diálogo com a vítima, sem que a mesma perceba suas intenções, por isso hackers devem ser frios e falsos.
  
  
• Softwares de Monitoramento: Softwares similares como o S-Log, criado por nossa equipe, podem ser usados de maneira maligna para monitorar pessoas e roubar suas senhas, existem programas mais avançados ainda que possibilitam enviar senhas por e-mail, tirar fotos do que a pessoa está fazendo, para conseguir informações sigilosas.
  
  
• Redirecionamento de Host e páginas fantasmas: Também dependendo de softwares, hackers enviam malwares para suas vítimas, que utilizam o arquivo de Hosts do Windows para redirecionar páginas simples como Hotmail por exemplo, para páginas criadas por si mesmo apenas para roubar a senha, assim a pessoa irá acessar hotmail.com, porem irá cair numa página falsa, se passando pelo hotmail, ao digitar a senha, esta será enviada para o hacker.
• Roubo e clone de aparelhos de recuperação: Quem tem uma Conta Google, sabe que é necessário adicionar um aparelho para recuperação de senha, neste caso os números de celulares são adicionados a conta, tudo que o criminoso tem a fazer é roubar ou clonar este número que foi usado para recuperação, sendo o roubo mais eficiente, alguns golpistas chamam suas vítimas para ir ao bar tomar aquela boa e gelada bebida alcoólica, sem perceber a vítima vai sendo induzida a beber mais e mais, e um minuto de distração o hacker pode roubar seu celular, ou até mesmo pedi-lo emprestado para uma ligação e simplesmente sumir com ele!

Redefinição de senha
Os endereços para redefinição de senha são estes para os seguintes e-mails (principais):

• Hotmail: https://account.live.com/password/reset
• Yahoo: https://edit.yahoo.com/forgotroot
• Google: https://www.google.com/accounts/recovery

Tudo que os hackers fazem é preencher as informações obtidas das vítimas, usando alguma das maneiras citadas acima.

Softwares de Monitoramento (keyloggers)

Os mais usados para capturar informações das vítimas são:

• Perfect Keylogger
• Revealer Free Edition
• Spy-Keylogger
• Ardamax Keylogger

Porem a maioria dos hackers também tem conhecimento em programação e muitas vezes criam seus próprios softwares para passar despercebidos aos antivírus, portanto tome cuidado com processos estranhos em seu computador!

Redirecionamento de Hosts

Quem conhece bem a API do Windows, sabem que existe um arquivo chamado hosts, localizado na pasta - C:\Windows\System32\Drivers\etc\ - Este arquivo é responsável por redirecionar hosts.

Hackers utilizam este arquivo em conjunto com um malware e uma página falsa, o malware é responsável por alterar a localização do site. Veja como eles fazem:

Primeiro é necessário obter o endereço IP de seu host fantasma, o que irá roubar a senha da vítima, vamos supor que o Tec Dicas é este host, então vamos no Prompt de Comando e utilizar o comando PING.

Obtemos o endereço IP 216.239.32.21, vamos supor que queremos redirecionar o Google para esta o Tec Dicas, então abrimos o arquivo HOST e adicionamos todas as entradas do Google apontando para o endereço 216.239.32.21.

Salvando o arquivo, basta usar o comando ipconfig /flushdns para limpar o cache DNS e tentar acessar o endereço www.google.com.br e veja o resultado!

Roubo de dispositivos móveis

Este também iria entrar no Redefinição de senha, porem requer mais habilidades do hacker, vamos ao exemplo a seguir.

João = Hacker

Maria = Vítima

Maria conhece joão em um supermercado na cidade, os dois começam a conversar, João já tem habilidade com sedução de mulheres e logo começa a jogar algumas indiretas, algumas semanas depois de ambos se conhecerem mais, João chama Maria para sair em um bar.

Ambos começam a beber, porem João está controlado e firme na situação, em um momento de distração de Maria, João pede seu celular emprestado, alegando ter esquecido seu aparelho em algum lugar e precisa ligar para o mesmo para ver se alguém encontrou, Maria inocentemente empresta o aparelho para que joão possa "encontrar seu celular", porem João vai para seu carro com o aparelho, onde há um notebook conectado a uma rede móvel de internet pronto para realizar a ação, João utiliza as opções de redefinição de senha através do aparelho celular, após isso apaga as mensagens e volta para o Bar com seu "celular encontrado", ambos terminam a noite muito bem porem mal sabe Maria que sua conta foi hackeada. Após chegar rapidamente em seu carro novamente, João pega os dados que deseja da vítima, e após isso quebra lentamente o contato pessoal criado com ela, já que não é mais útil para seu interesse.

É claro que a situação acima é algo fictício criado pelo autor deste artigo, porem é um clássico exemplo de como pode ser utilizado.

Após conhecer como estes criminosos agem, você leitor do Tec Dicas, ficou mais prevenido com isto?