Roubando senhas do orkut: Engenharia social ou darwinismo?

Já disse, tenho sentimentos contraditórios quanto a gente que cai em golpes muito evidentes. Acho que da mesma forma que quem ganha dinheiro no Brasil é punido (27,5%) quem escarnece do maravilhoso dom da Inteligência, quem abre mão das faculdades racionais mais básicas, quem apenas pasta entre os outros humanos, merecia uma punição também.

Por isso os script kiddies que se valem de engenharia social rasteira para angariar vantagens não são criminosos. A meu ver eles são agentes de equilíbrio kármico.

Vejam por exemplo um site descoberto pelo Rafael Slonik: É uma página safada hospedada no RG3.net, notório reduto de coisa errada. Nela é apresentada uma “técnica infalível” de roubar comunidades do Orkut:

Se você não sabe o Orkut eh do Google e o Gmail é do Google.. o sistema de autenticação do Orkut é feito pelos servidores Google/Gmail e como todas autenticações sao feitas automaticamente, podemos enganar o servidor deles:

Esse método é usado para “pedir” de volta comunidades roubadas, mas acaba sendo um ótimo metodo para rouba-las também…(nisso vc acaba recebendo a senha do usuário também).
Assim os administradores do Servidor do Google acabam passando a comunidade e o nome de usuáriuo para seu nome muito rapidamente…

Faça o seguinte, envie o e-mail abaixo:

Para: recover.pass.id@XXXXXX.com,
Assunto: Recover UID to Return -00055465421
Mensagem:

0000456416 – recover ID – (Nome da Comunidade da Vítima)
055:RESCUE
055ID:CONFIRM
RETURN UID 1516161 = (Seu nome de usuário do Orkut): TO PASS = (Sua Senha)
End if

» Um detalhe: Se você usar uma senha falsa o boot não dará certo, pois o administrador saberá que é uma fraude, e não redirecionará a comunidade da vitima e nem a senha para você.

Exato. Você manda email para uma conta suspeita, dizendo com todas as letras seu username e sua senha. Idiota, não? Ninguém cairia nisso, certo? Errado. Milhares caem, todos os dias.

Acabei de receber um link com uma página de senhas roubadas do www.myspace.com, o mais próximo do Orkut em termos de miguchas e inutilidades em geral, sem falar no nível dos usuários. A contagem já estava em 56 MIL senhas, e aumentando.

Continuo batendo na mesma tecla: Segurança é o USUÁRIO, não há sistema no mundo que torne alguém magicamente inteligente, se o cidadão não percebe que está mandando sua senha e username para um email suspeitíssimo, não há firewall que resolva. A popularização da Internet está trazendo muita coisa à tona, e flutuando acima de tudo (sim, é uma imagem subliminar) estão os usuários incapazes de PENSAR. A culpa é da Internet? Não creio.