Fraude en tecnica para hackear Hotmail

Submitted by webmaster on Sáb, 2001-09-01 07:05

se lee en

Desde que iniciaron las actividades hackers ha sido natural la publicacion
de bugs & sus respectivos exploits en diversas redes BBS, y grupos de
noticias. Al pasar de los a~os la tendencia paso a ser las publicaciones
en sitios ubicados en la web. Estos sitios se dedican a la busqueda
continua de fallas en todo tipo de sistemas informaticos. La comunidad
hacker regularmente tiene un grado bastante elevado de confianza hacia
estos sitios.

Pero lo que usted realmente nunca penso es que al ejecutar
algun exploit estaria expuesto a ciertas consecuencias, como podria ser la
invasion a su privacidad tomando el login & password de su cuenta de
correo. El punto G de esto es la fusion de la Ing. Social con la tecnica
Hacker.

Hace muy poco tiempo alcance a leer una noticia en un portal donde
tenia un link hacia un HTM & decia que es posible "hackear" cualquier
cuenta de hotmail con solo enviar ciertos codigos a un e mail y blah,
blah, blah... exactamente esto es lo que dice:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

http://members.tripod.com/sanjotevye/hackiar.htm

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Hackiar Hotmail en 3 pasos

Una vez me abrieron mi correo de hotmail, la verdad no tenia ni idea de
como lo hicieron, pero desde ese dia me puse a buscar como hacerlo intente
de muchas formas y programas para hacerlo pero de ni una forma me daba
resultado, pero un dia encontre esto y de verdad que es efectivo.

El correo que use como laboratorio fue el correo de mi hermana y por fin
lo logre.... ( perdoname Mary no lo hare mas...) De seguro alguna vez te
habrás preguntado si se puede acceder a otras cuentas de hotmail para
leer los correos de alguna otra persona sin saber su password..
pues es afirmativo!! Por supuesto existe una forma para hackear cuentas de
hotmail y aquí te la describo en 3 sencillos pasos:

1.Abres tu cuenta y le mandas un mail a la direccion siguiente:

passsign_lost@hotmail.com con los elementos luego mencionados

2.En el subject escribes la dirección mail de la víctima, por
ejemplo: Novato@hotmail.com

3.Ahora en el campo de mensaje escribes el siguiente código al
cual debes cambiar y agregar tu password y tu mail donde se
indica: (Para copiar el codigo, lo seleccionas y CTRL+C)
/cgi-bin/star?108&login=23n4j3&pass=AQUI TU
PASSWORD/login&access19\%80s10eBrd/user&javascript=active&
get=TU CORREO&login=javascript/cgi/bin\%0a/

Al mandarle ese mail a esa dirección, los servidores de hotmail confundirán
tu cuenta con la de tu víctima (procesan el subject), al dar tu password
los servidores confunden la información y así toman como si tu hubieras
perdido tu password, y luego te devolverán en un mail el password de la
víctima!!!! ( el mail de respuesta te será devuelto en una semana
aproximadamente). Bueno.. ustedes son libres de hacer lo que quieran con
las cuentas HotMail asi que ojo!!! (el objetivo de esto no es causar pánico
entre la comunidad Hotmail, así que no me reclamen). Asi que amigos de
hotmail hay que cuidar mas nuestras cuentas (si me escribes pondre como
hacerlo) HHHHHHHAAAAAAAA otra cosa ni se les ocurra abrir mi correo porque
se llevaran una sorpresa y no rrespondo por su p.c.
Daniel

sabado 2 de mayo del 2001

---------------------------------------------------------------------------

Con una pizca de investigacion pude confirmar que passsign_lost@hotmail.com
no es ninguna cuenta oficial del equipo de MSN & Hotmail para dar ningun
tipo de soporte a sus clientes. Y aunque fuese de esta forma, resulta
realmente estupido pensar que los servidores de hotmail confudiran nuestra
cuenta con la de la "victima".

Lo que realmente sucede es que enviamos nuestro password y login
(que de hecho no hace falta enviar el username o nombre de usuario
suponiendo que enviemos el correo desde nuestra cuenta) a la direccion
passsign_lost@hotmail.com. El problema es que no solamente se da el caso de
hotmail sino, que cualquier gracioso lo puede utilizar incluso con su ISP,
o cualquier otro tipo de servicio que requiere un login. De todos modos
tuve algo de suerte; me tome un cafe y pense un poco. Si alguien registra
una cuenta para estos fines, regularmente utilizara un password sencillo,
practico e inolvidable. Entonces empece a probar.

Login: passsign_lost@hotmail.com

Password 12345678

Hotmail Inbox

!!!!!!!BINGO!!!!!!!!!!

¿Quien dice que la suerte no existe eh? o podria ser la Ing. Social . Me
sorprendio bastante la cantidad de correos que habian, al parecer el chico
los borraba seguidamente pues casi todos (mas de 40) estaban enviados el
mismo dia.

Si alguien tiene acceso a una cuenta ajena de correo electronico, resulta
muy facil acceder a los datos personales del individuo. Estos van desde el
domicilio hasta fecha de nacimiento, edad, estado civil, ingresos anuales,
direccion y en el mejor de los casos numero telefonico.

Ademas del acceso a la lectura de sus mensajes privados que muchas veces
suelen contener info personal muy importante. Si a esto le sumamos las
contrase~as a diversos servicios como son grupos de noticias, sitios webs
& passwords de canales en redes de IRC + el password de algun Nick.
Desde un punto de vista maquiavelico las posibilidades son infinitas.

( el articulo original esta en http://dohackclub.da.ru )