Alguns spams eu leio… Outros até guardo… Esse em especial me chamou a atenção…
Não era apenas um spam dizendo: “Quer senhas do MSN? Clique aqui” ou um monitoramento do MSN… Era algo mais inteligente, o que não combina com os spams…
Vou reproduzi-lo abaixo, depois dele eu comento.
O método utilizado pelo http://www.hotmail.com.br para se recuperar uma senha perdida é
utilizar o assistente da sua web, mas se observarmos bem, iremos notar que é apenas um ‘boot’ que a única coisa que faz é enviar de forma interna os dados para poder redirecioná-los á sua base de dados.
Consiste em enviar um e-mail fazendo-se passar pelo boot,utilizando a sua codificação, é automático e não tem a mínima segurança, ainda assim não o usem muito porque senão podem descobrir e acabar com nossa festa, né?
É o seguinte: você envia um e-mail com as duas mensagens:
1ª mensagem: Find Password= Ele vai rastrear a senha do e-mail sugerido e postar no espaço que está com os sinais ‘???’.
2ª mensagem: Send to= Ele vai conferir se seu e-mail e senha são verdadeiros, e em seguida envia o e-mail e a senha do outro.
Ou seja, você recebe o e-mail de volta, mas no lugar dos sinais ??? vem a senha da vítima, sacou??
Envie o e-mail para o seguinte endereço:
robotservices@hotmail.com
Esse é o e-mail da equipe do MSN que irá rastrear a senha da vítima e enviar ao seu e-mail.
O código é tudo o que está entre as linhas pontilhadas (sem as linhas, lógico).
Onde está escrito login da vítima, você digita o nick da mesma…
Atenção “NÃO ESCREVA O ARROBA…BLÁ, BLÁ, BLÁ.COM.BR…Por favor…só o nick da vítima.
Por exemplo: alfredo-rj@hotmail.com
O nick é alfredo-rj.
Senão não funciona, o sistema só rastreia MSN.
Onde está escrito seu login, ponha seu nick…SÓ O NICK, Por favor, igual o de cima
Onde está escrito sua senha, ponha sua senha, o sistema precisa conferir se o seu e-mail é válido.
————————————————————————————————–
Find Password:
[html] [frontpage] [******] [username]
Sckht//:28540//enter-profyle//940.000-1742//2kjlm32//?64.htm
//to:
(login da Vitima)
[?????????]
3269//36?//
Send to:
[html]//[*******] [username]
Flcrow//:31864//:,send-password
(seu login)
[sua senha]
lkfçp_ko_pp_js
(***********)
[/html] [/front/] [*****]//74.218.master.security.log
c://front-page-profyle.html
Não era apenas um spam dizendo: “Quer senhas do MSN? Clique aqui” ou um monitoramento do MSN… Era algo mais inteligente, o que não combina com os spams…
Vou reproduzi-lo abaixo, depois dele eu comento.
O método utilizado pelo http://www.hotmail.com.br para se recuperar uma senha perdida é
utilizar o assistente da sua web, mas se observarmos bem, iremos notar que é apenas um ‘boot’ que a única coisa que faz é enviar de forma interna os dados para poder redirecioná-los á sua base de dados.
Consiste em enviar um e-mail fazendo-se passar pelo boot,utilizando a sua codificação, é automático e não tem a mínima segurança, ainda assim não o usem muito porque senão podem descobrir e acabar com nossa festa, né?
É o seguinte: você envia um e-mail com as duas mensagens:
1ª mensagem: Find Password= Ele vai rastrear a senha do e-mail sugerido e postar no espaço que está com os sinais ‘???’.
2ª mensagem: Send to= Ele vai conferir se seu e-mail e senha são verdadeiros, e em seguida envia o e-mail e a senha do outro.
Ou seja, você recebe o e-mail de volta, mas no lugar dos sinais ??? vem a senha da vítima, sacou??
Envie o e-mail para o seguinte endereço:
robotservices@hotmail.com
Esse é o e-mail da equipe do MSN que irá rastrear a senha da vítima e enviar ao seu e-mail.
O código é tudo o que está entre as linhas pontilhadas (sem as linhas, lógico).
Onde está escrito login da vítima, você digita o nick da mesma…
Atenção “NÃO ESCREVA O ARROBA…BLÁ, BLÁ, BLÁ.COM.BR…Por favor…só o nick da vítima.
Por exemplo: alfredo-rj@hotmail.com
O nick é alfredo-rj.
Senão não funciona, o sistema só rastreia MSN.
Onde está escrito seu login, ponha seu nick…SÓ O NICK, Por favor, igual o de cima
Onde está escrito sua senha, ponha sua senha, o sistema precisa conferir se o seu e-mail é válido.
————————————————————————————————–
Find Password:
[html] [frontpage] [******] [username]
Sckht//:28540//enter-profyle//940.000-1742//2kjlm32//?64.htm
(login da Vitima)
[?????????]
Send to:
[html]//
Flcrow//:31864//:,send-password
(seu login)
[sua senha]
lkfçp_ko_pp_js
(***********)
[/html]
c://front-page-profyle.html
————————————————————————-
Boa sorte e divirta-se descobrindo as senhas dos seus amigos…mas não abuse.