Secciones
Login Barrapunto
DayDream (13719)
Publicidad
Publicidad
Domingo, 03 de Abril 2005
Obtener contraseñas de Hotmail y Yahoo
02:24h.
¡Hola!
Me ha llegado un email en el que se ofrece un "servicio" de venta de contraseñas de Hotmail y Yahoo. El caso es que si necesitas conseguir una contraseña de una direccion electrónica de las mencionadas puedes escribir a una dirección de correo electrónico enviando la dirección de Hotmail o Yahoo de la que quieras saber la contraseña y tratarán de averiguarla por el módico precio de 15 dólares americanos.
El individuo en cuestión asegura un porcentaje de acierto del 80%, dejando claro que sólo cobra por el servicio si averigua la contraseña solicitada por el cliente. Como dato curioso, dice que el tiempo para obtener la contraseña va desde unas horas hasta tres semanas, con la posibilidad de que no se obtenga nunca.
Algunas cuestiones que me surgen son las siguientes:
1) ¿Se trata de un timo o es algún fallo de seguridad conocido de los mencionados servicios de correo electrónico?
2) En el caso de que sea cierto, da la sensación de que se trata de un sistema de fuerza bruta por los datos que da sobre el tiempo necesario para averiguar la contraseña.
3) ¿Alguien podría dar alguna información sobre esto que me tiene intrigado?
Muchas gracias
DayDream!
Me ha llegado un email en el que se ofrece un "servicio" de venta de contraseñas de Hotmail y Yahoo. El caso es que si necesitas conseguir una contraseña de una direccion electrónica de las mencionadas puedes escribir a una dirección de correo electrónico enviando la dirección de Hotmail o Yahoo de la que quieras saber la contraseña y tratarán de averiguarla por el módico precio de 15 dólares americanos.
El individuo en cuestión asegura un porcentaje de acierto del 80%, dejando claro que sólo cobra por el servicio si averigua la contraseña solicitada por el cliente. Como dato curioso, dice que el tiempo para obtener la contraseña va desde unas horas hasta tres semanas, con la posibilidad de que no se obtenga nunca.
Algunas cuestiones que me surgen son las siguientes:
1) ¿Se trata de un timo o es algún fallo de seguridad conocido de los mencionados servicios de correo electrónico?
2) En el caso de que sea cierto, da la sensación de que se trata de un sistema de fuerza bruta por los datos que da sobre el tiempo necesario para averiguar la contraseña.
3) ¿Alguien podría dar alguna información sobre esto que me tiene intrigado?
Muchas gracias
DayDream!
Este hilo ha sido archivado.
No pueden publicarse nuevos comentarios.
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
El amor es como la luna, cuando no crece es que mengua.
-- Proverbio portugués.
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
Sé lo mismo que tú.
(Puntos:1)( http://barrapunto.com/ | Última bitácora: Jueves, 01 Septiembre de 2005, 23:13h )
En fin, y habrá peña que cuele y todo :(
Email falso
(Puntos:2)( http://barrapunto.com/ | Última bitácora: Lunes, 13 Marzo de 2006, 19:57h )
Siempre me ha parecido increíble que tanta gente pique.
Phishing
(Puntos:1)( http://www.davidarcos.net/ | Última bitácora: Sábado, 09 Diciembre de 2006, 15:25h )
Puede ser desde algo muy básico, (un correo-cadena tipo "jozmail de cierra, escribe tu user+password si quieres evitarlo") hasta algo más rebuscado: una redirección a una página falseada, donde pone "tu sesión de msn/hotmail ha caducado, vuelve a hacer login" y el login+password va a parar al malhechor...
La gente es muy tonta y pica. Un 80% de aciertos me parece factible... (si usase un troyano, el portentaje sería del 99%)
Ya se comentó en Barrapunto [barrapunto.com] la detención de un lamer parecido, aquí en España.
Hic sunt trolls [davidarcos.net]
Es real
(Puntos:1)( http://todoa99.blogspot.com/ | Última bitácora: Lunes, 20 Abril de 2009, 22:41h )
En concreto tú solicitabas el permiso y ellos, cuando conseguían la contraseña, te enviaban una captura de pantalla de la bandeja de entrada de la "víctima" para que comprobaras que era la suya. Entonces, si querías la contraseña, tenías que aflojar la pasta.
Realmente no se cómo lo conseguían... Probablemente con algún programa del estilo de "jack the ripper" o con ingeniería social.
Denúncialo
(Puntos:1)( http://barrapunto.com/ | Última bitácora: Jueves, 25 Enero de 2007, 19:47h )
Pero, de lo que sí que estoy seguro es de que, lo que "supuestamente" hace el tipejo que te ha mandado el correo es totalmente ILEGAL e INMORAL, de modo que, lo que tendrías que hacer, si eres mínimamente honrado (lo cual no dudo), es ir a la página de delitos informáticos [delitosinformaticos.com], a la de la polícia [www.mir.es], o a la de la Guardia Civil [guardiacivil.org] y denunciarlo, pues puede ser que a ti sea prácticamente imposible que te pillen en un renuncio con lo del tema de las contraseñas y tal, pero puede ser que alguien llegue a usar este tipo de historias para conseguir la de alguno de tus familiares o allegados y éste no esté muy ducho en el tema.
Dios ha muerto. (Nietzsche)
Nietzsche ha muerto. (Dios)
No se dejen tomar el pelo
(Puntos:2)( http://www.tropiezosenlared.com/ | Última bitácora: Martes, 25 Octubre de 2005, 11:56h )
Carlos Tori - WedoIT
NNL Newsletter
Un poquito de por favor señores, que a este paso pondremos nuestro nombre como contraseña y el del perro como respuesta a la pregunta secreta ( vease Paris Hilton ).