A uns dois anos atrás eu estava sem minha conta STEAM (para jogar Counter-strike 1.6 original) pois ela tinha sido hackeado por engenharia social. Dai como eu tava sem comecei a estudar bastante sobre como hackear e essas coisas, acabei aprendendo rapidamente, nunca mandei nenhum vírus para ninguém, nem precisei, porque quando perdi a minha conta faltava poucos dias para meu aniversario dai minha mãe me deu na minha conta nova da STEAM o Valve Completed PACK, contendo o CS 1.6 mais 1 montão de jogos. Porem o aprendizado que ganhei durante aquele tempo me ajudou muito mais na minha própria proteção do que a hackear alguém, tanto que desde que estudei um pouco sobre isso nunca mais peguei vírus.
Vamos a minha pequena aula:
Vou ensinar para vocês os 3 principais jeitos de roubar informações como por exemplo senhas e contas.
1º ENGENHARIA SOCIAL: É uma arte que você pode usar para pegar mulher, conseguir uma promoção no trabalho, roubar, e efetuar fraudes virtuais. Existem especialistas nesta arte que a estudam e se dedicam nada mais se trata do que se tornar amiga da pessoa, conseguir a confiança da mesma, através do tempo fazer a vitima te passar informações importantes sem que a vitima perceba a importância das mesmas e até fazer as pessoas lhe confiarem senhas. Eu tenho um conhecido que já roubou varias contas STEAM ( é uma excelente plataforma de jogos, você baixa o programa, cria a sua conta, e compra jogos originais pelo cartão de credito e tem o direito de baixar os jogos quando você quiser, quantas vezes quiser, no computador que você quiser) dizendo para as vitimas que trabalhava na PF e estava em uma investigação sobre fraudes virtuais e precisava da conta, outras vesses esse meu amigo dizia que era administrador da steam (se passava por IVAN CARLOS o dono da comunidade oficial da steam no Orkut) e inventava que como gostou muita da vitima iria dar jogos de graça para as mesmas e para isso só precisava do nome da conta e da senha. A STEAM é muito segura só que meu amigo fraudava crianças que não sabiam proteger a sua conta, na verdade o meu amigo também é criança, ele tem 13 anos, mas não é bobo no mundo virtual.
Acredito que nenhum de vocês possa cair em um esquema de engenharia social, então vamos deixar um pouco de lado e passar para o segundo esquema.
2º PAGINAS FAKES: Você recebe um link dizendo ser do banco, você clica, olha a pagina, é a mesma pagina do banco, daí você põe a sua senha e clica para entrar. A pagina carrega, e novamente pede a sua senha, sem nenhum aviso de a senha ter dado errado, você coloca a senha e finalmente entra na pagina porem não esta vendo nenhuma das informações que o e-mail prometia.
Agora vou explicar como funciona o esquema:
Vou dando o passo a passo, pois se você aprender a fazer vai aprender a se proteger.
Vamos pegar uma pagina fake do Orkut como por exemplo. Entre no Orkut (não logue) clique com o botão direito sobre a tela, selecione “EXIBIR CODIGO FONTE” daí você copia tudo que ira aparecer, e salva no bloco de notas. Como não quero correr o risco de ensinar e alguém começar a hackear basta eu dizer que é necessário substituir 2 linhas desse código pelo meu e-mail, em seguida salvar como .html e hospedar a pagina em qualquer site de hospedagem grátis. Daí a url da pagina fake vai ficar, por exemplo, orkutz.free.host. A pagina fake esta pronta, basta mandar o link e esperar os e-mails com as senhas.
Se você não conferir a URL, e não procurar o cadeado no canto inferior direito da pagina você pode cair, daí você coloca a sua senha e da enter, neste momento sua senha é enviada para o e-mail que eu quiser e no momento que a pagina recarrega ela entra no site coreto, no caso entraria no site do Orkut mesmo, porem nesta altura o estrago já estará feito. Se eu fosse fazer uma fraude bancaria eu pagaria um domínio bonitinho para ter mais chances de sucesso, por exemplo eu compraria o domínio (caso ainda não exista) internetbankinkdobancodobrasil.com então sempre é importante olhar a URL e ter certeza que não é pagina fake. Elas existem aos montes, pois os maiores problemas dos computadores são os USB (USUARIOS SUPER BURROS). Na Steam muitos usuários chegam a você mandando link de pagina fake e dizendo, se cadastra na comunidade (na steam tem comunidades, amigos, é uma excelente plataforma, recomendo com certeza) do meu Clan para concorrer a ADMIN grátis no nosso Server de CS. Um colega meu já caiu em uma destas, ele só perdeu a STEAM, mas muita gente perde todo o dinheiro que tem. Então tomem cuidado.
3º KEYLOGGERS: No básico são programas que instalados no seu computador começam a transmitir para o computador do LAMMER (o que vocês chamariam de hacker) tudo o que a pessoa digita. E existem outros mais sofisticados como o Turkojan 4, este programa faz uma conexão direta entre os 2 computadores, e permite ao LAMMER ver tudo o que a vitima esta vendo em seu monitor, tudo o que a vitima digita, pode mandar mensagens para a vitima, inverter a tela, ligar a impressora, desligar o computador, assumir o controle do mesmo, abrir a entrada de cd, inverter o mouse, todas essas coisas fúteis e legais.
Porque chamo de LAMMER?? Tanto Keyloggers e paginas fakes são coisas muito fácil de fazer, é coisa pronta, não exige conhecimento HACKER, você baixa um programa olha um tutorial e sai fazendo, essas pessoas que hackeiam dessas maneiras são conhecidas como LAMMER pelas pessoas no meio, pois qualquer um faz. (Por esse motivo, como disse acima, nunca hackei ninguém, para não me rebaixar a LAMMER, e porque é crime

)
Só que são coisas simples e perigosas, uma vez vi na TV uma operação da PF, eles tinham detido uma quadrilha de crimes virtuais, que roubava cartões, e contas bancarias. Daí a TV mostrou a tela de um PC desses “HACKERS” e lá estava, eles usavam o simples TURKOJAN 4, e com este programa simplesinho de operar fizeram fortuna pegando bobo.
Como se proteger de keyloggers?
Tenha um antivírus qualquer, possivelmente ele vai pegar nada de gastar seu dinheiro com antivírus pago ou do seu provedor de internet, se você tiver Windows 7 baixe o antivírus da Microsoft, caso contrario baixe qualquer um no
www.baixaki.com.br , também tenha em seu computador um firewall (baixe no baixaki) caso você tenha o Win 7 e o antivírus da Microsoft nem é necessário baixar um firewall porque o win 7 já tem um bem bom. Saibam: o mais importante para se proteger de keyloggers é um firewall, antivírus são até desnecessários ultimamente (quando eu tinha Windows XP, não usava antivírus, só usava um firewall porque depois que fui aprender sobre o assunto deixei de ser bobo para cair em vírus. Agora que tenho o win 7 uso o antivírus da Microsoft porque ele tem um firewall muito bom e é bem leve).
O que um firewall faz?
Ele vai te alertar sobre qualquer ligação de outro computador com o seu computador e do seu computador com outro computador, e ira lhe perguntar se você permite essa conexão. No inicio você terá que desbloquear a Internet Explorer, ares, STEAM entre outros. Daí se um dia aparecer um pedido de conexão que você não confie simplesmente bloqueie e o LAMMER não poderá acessar seu computador e receber tudo o que você digita, se você bloquear o keylogger nem precisa deletar ele pois vai estar inutilizado.
Acho importante alertar as pessoas sobre os tipos de hackers para estas perceberem a injustiça que fazem ao colocarem hackers e bandidos na mesma categoria.
TIPOS DE HACKERS:
HACKER:
Na verdade, os hackers são os bons mocinhos. Para os fãs de Guerra nas Estrelas, pensem no hacker como o cavaleiro jedi bonzinho. Ele possui os mesmos poderes que o jedi do lado negro da força (cracker), mas os utiliza para proteção. É um curioso por natureza, uma pessoa que têm em aprender e se desenvolver um hobby, assim como ajudar os "menos prevalecidos". Um bom exemplo real foi quando o cracker Kevin Mitnick invadiu o computador do analista de sistemas Shimomura. Mitnick destruiu dados e roubou informações vitais. Shimomura é chamado de hacker pois usa sua inteligência para o bem, e possui muitos mais conhecimentos que seu inimigo digital. Assim facilmente montou um honeypot (armadilha que consiste em criar uma falsa rede para pegar o invasor) e pegou Kevin. Infelizmente a imprensa confundiu os termos e toda notícia referente a baderneiros digitais se refere à hacker. Os hackers procuram falhas nos sistemas, quando as encontram desenvolvem ferramentas para arrumar a falha e a informam para a empresa dona do programa, empresas (como por exemplo de cartão de credito) contratam hackers para melhorarem seus sistemas.
CRACKER:
Esses sim são os maldosos. Com um alto grau de conhecimento e nenhum respeito, invadem sistemas e podem apenas deixar a sua "marca" ou destruí-los completamente. Geralmente são hackers que querem se vingar de algum operador, adolescentes que querem ser aceitos por grupos de crackers (ou script kiddies) e saem apagando tudo que vêem ou mestres da programação que são pagos por empresas para fazerem espionagem industrial. Hackers e crackers costumam entrar muito em conflito. Guerras entre grupos é comum, e isso pode ser visto em muitos fóruns de discussão e em grandes empresas, as quais contratam hackers para proteger seus sistemas.
PHREAKER:
O termo Phreaker, corruptela do inglês "freak" que significa "maluco", essencialmente significa a mesma coisa que o original "hacker", no entanto é um decifrador aplicado à área de telefonia (móvel ou fixa). No uso atual, entende-se que um Hacker modifica computadores, e um Phreaker modifica telefones (experimente discar no seu telefone batendo sucessivas vezes no gancho ao invés de usar o teclado do aparelho, e você estará sendo um phreaker). Os Phreakers também se enquadram no conceito de hacker e cracker.
NEWBIE:
Newbie, Noob ou a sigla NB, vem do inglês "novato". Indica uma pessoa aprendiz na área, ainda sem muita habilidade, porém possui uma sede de conhecimento notável. Pergunta muito, mas freqüentemente é ignorado ou ridicularizado por outros novatos que já saibam mais do que ele (ao contrario dos lammers que são ridicularizados por todos). Hackers experientes normalmente não ridicularizam os novatos, por respeito ao desejo de aprender - no entanto, podem ignorá-los por falta de tempo ou paciência.
Lammer:
O termo Lammer indica uma pessoa que acredita que é um hacker, demonstra grande arrogância, no entanto sabe pouco ou muito pouco e é geralmente malicioso. Utilizam ferramentas criadas por Crackers para demonstrar sua suposta capacidade ou poder, na intenção de competir por reputação, no entanto são extremamente inconvenientes para convívio social, mesmo com outros hackers. Algumas pessoas acreditam que essa é uma fase natural do aprendizado, principalmente quando o conhecimento vem antes da maturidade.
Espero que com essa aula sobre formas de invasão vocês possam se defender das mesmas. Qualquer duvida postem ai ou me mandem uma MP.