Seguridad: Robo de contraseñas en falsa página de Google Gmail, PHISHING

Google proporciona una variedad enorme de servicios y herramientas, tales como Gmail, Blogger, Calendar, Picasa, Docs, Google Adsense, Google Analytics y otros. Obtener la contraseña y nombre de usuario que se utiliza para cualquiera de estos servicios, puede permitir a un usuario malicioso usurpar la identidad de la víctima, y robar soda su información confidencial.

La existencia de este sitio (activo al día de hoy), es algo muy grave, ya que Google es utilizado de forma masiva no solo por usuarios domésticos, sino también por profesionales y hombres de negocios (por ejemplo, existen muchas compañías que utilizan el servicio de Google Apps, que permite crear una página corporativa para compartir documentos, agendas, y mucho más).

El engaño, consiste en un dominio muy similar al de Gmail (us[-]gmail. com), en donde se simula un formulario de Google para gestionar la cuenta del usuario. Allí aparecen (en inglés), campos tales como nombre de usuario, contraseña, y otra información:

Username
Password
First name
Last name
Nick name
Zip code
Country

Via: laflecha

...[+]

...[-]

Infalible método para obtener contraseñas (Hotmail, Gmail, Yahoo y demás)

Navegando por Internet encontrarás muchas formas de obtener contraseñas, desde lanzadores, keyloggers, etc; pero todos no son 100% infalibles. He aquí la mejor forma de obtener contraseñas:

Paso 1: Básico! tener la informacion de la víctima (dirección, teléfono de casa)
Paso 2: A través del teléfono verificar que la víctima se encuentra en ese momento en casa, no importa si conectada a Internet, lo importante es que se pueda localizar.
Paso 3: Dirigirse a la casa de la víctima portando los instrumentos necesarios: lápiz, papel, material para q no te identifiquen (pasamontañas, pantimedias, bolsa con agujeros, etc), ropa que nunca haya usado ni vuelva a usar, y un par de herramientas para convencer a la víctima proporcionar el password. Herramientas recomendadas:

Para víctima mujer

Para víctima hombre

Paso 4: Una vez en la casa de la víctima, preguntar por ella amablemente y cuando la tengamos cerca, utilizar la primera herramienta apúntandole directamente al centro de la frente.
Paso 5: Dirigirse a una superficie donde pueda escribirse sobre el papel, entregar el lápiz y utilizar frases que vayan subiendo de tono, por ejemplo, podemos empezar diciendo: “Sólo escribe tu contraseña y todo está arreglado”, si no se consigue el objetivo, continuar: “Ves que tengo acá? ves? quieres que te destape el cerebro?”; si con esto, la víctima aun pone resistencia (no se da en la mayoría de los casos), utilizar palabras soeces y emplear el lápiz como arma punzocortante, con la punta, introducirla en uno de los brazos para obtener un poco de sangre y emplearla como tinta para el papel. “Mira hijo(a) de p$&#! con sangre escribirás tu contraseña! escribe m#%&@! no me hagas perder el tiempo!”
Paso 6: Una vez obtenida la contraseña, retirarse del lugar lentamente sin dejar de apuntar a la víctima, y amenazando con volver en caso sea incorrecta o ésta cambie la contraseña.
Paso 7: Correr y muy lejos de la casa quitarse lo que usó para no ser identificado, subir a algun vehículo de transporte y dirigirse a un lugar seguro donde pueda conectarse a Internet. Comprobar la contraseña y si es correcta, listo! todo salió bien! caso contrario, volver al paso 4.

Simple y muy seguro. No se deje engañar por otros métodos convencionales. Asegúrese primero.

Inspirado en .:rnstO linEx:

...[+]

...[-]