Um novo Hobby! Atrapalhar a vida de Hackers mal intencionados.

por | | , ,

“Para que o mal vença, basta não fazer nada”

Hacker sendo observado
Hackers mal intencionados,

Cracker ou Lammer,

como queira, estão se tornando

um modelo comum dentro das tantas

vias do crime.

 

Abro o meu e-mail e vejo um aviso do Mercado Livre dizendo:

“Voce adicionou um colaborador a sua conta. Protocolo: 894490896” – Mercado Pago

Você adicionou com direitos de ADMINISTRADOR bla, bla, bla ,,,

bla, bla, bla …

Alterar minha senha 
<https://southamerica-east1-clean-algebra-356021.cloudfunctions.net/desdcg3>

 

Com tranquilidade olhei para o domínio “cloudfunctions.net” e já classifiquei como golpe.

Pra mim tudo bem, mas e para os sabe-se lá quantos desavisados que receberam o mesmo e-mail, e confiando, clicam no link pra “Alterar a senha” e entram com o usuário e senha de acesso do Mercado Livre, entregando essa informação para esses bandidos virtuais?

É importante que o usuário saiba o que é um domínio, como isso funciona de forma superficial para evitar a maioria dos golpes desse tipo.

Então, para não ficar “fazendo nada”, analisei o golpe e fiz um script com Python que gera e-mails e senhas falsas e envia para o site do golpe, enchendo de dados inúteis a coleta de informações dos salafrários, fazendo com que o autor do golpe tivesse dificuldade para  distinguir o que são dados reais de uma pessoa desavisada e os dados falsos.

Como o golpe é amador me faz presumir que dessa forma simples possa ao menos atrapalhar a vida do golpista.

Tem como melhorar bastante esse script, eu sei, mas como este é meu novo hobby, estou unindo o útil ao agradável. Útil é exercitar a linguagem Python que estou estudado e agradável seria atrapalhar a vida desses pilantras metidos a hacker.

Não é a primeira vez que recebo um e-mail ou sms, que agora é super comum, com golpes parecidos.

Da primeira vez tive que fazer um script para bloquear IPs que tentavam acessar indevidamente um sistema.

Depois foi um SMS que continha um link que ao ser acessado enviava o número do telefone para um site que teria um sistema de coleta de números de celulares de pessoas propensas a golpes. Fiz em Perl um gerador aleatório de número de celular que depois era enviado para o sistema do golpista com a mesma intenção do script desse artigo: estragar os dados do golpista. O script ficou rodando três dias sem parar, gerando mais de 100.000 números de celulares enviados.

Não vamos consertar o mundo, eu sei, mas podemos não facilitar pra quem está estragando 😉

Também podemos, de forma simples, denunciar esses sites para o Google, não que isto resolva o problema, mas ajuda também:

https://safebrowsing.google.com/safebrowsing/report_phish/?hl=pt-BR

E pra quem gosta de programar segue o script que é simples (beeem simples kkk) e autoexplicativo:

Para funcionar é preciso executar o script estando na mesma pasta dos arquivos nomes.csv e sobrenomes.csv para que o script possa abri-los sem erro.

#!/usr/bin/python3
# coding=utf8

# Este Script gera um email e senha ficticios e envia para um site de golpe, em um looping infinito.
# Gera um email ficticio contendo nome[.][sobrenome][numero]@provedor
# Gera uma senha aleatória entre os tipos:
#   numero; nome + numero; numero + letras minusculas; numero + letras minusculas e minusculas; numero + letras minusculas e maiusculas + simbolos.
# Requer: arquivo nomes.csv com nomes proprios e sobrenomes.csv com sobrenomes.


import csv, requests, time
from random import randint, sample

num = '0123456789'
minu = 'abcdefghijklmnopqrstuvwxyz'
maiu = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
simb = '!@*#-_%&+'

conta=0

nome=''

# Lista de provedores populares
provedores=['gmail.com', 'outlook.com', 'yahoo.com', 'gmail.com', 'hotmail.com', 'live.com', 'gmail.com', 'yahoo.com.br', 'uol.com.br', 'protonmail.com', 'mail.com']

# Cria lista de nomes
nomes=[]
with open('nomes.csv', newline='') as csvfile:
    spamreader = csv.reader(csvfile, delimiter=' ', quotechar='|')
    for row in spamreader:
        nomes.append(row[0].lower())

# Cria lista de sobrenomes
with open('sobrenomes.csv', newline='') as csvfile:
    spamreader = csv.reader(csvfile, delimiter=' ', quotechar='|')
    for row in spamreader:
        nomes.append(row[0].lower())

while 1:
    try:
        while 1:
            # Sorteia o tipo de senha
            tes = randint(1,13)
            palavra=''
            if tes < 4:
                tipo=num
                tamanho = randint(6,10)
			elif tes < 9:
                palavra = nomes[randint(1, len(nomes))]
                tipo=num
                tamanho = randint(1,6)
            elif tes < 11:
                tipo=num+minu
                tamanho = randint(6,15)
            elif tes < 12:
                tipo=num+minu+maiu
                tamanho = randint(6,15)
            else:
                tipo=num+minu+maiu+simb
                tamanho = randint(6,20)

            # Gera a senha
            if palavra == '':
                #print ('Gearndo senha com '+str(tamanho)+' caracteres do tipo '+tipo)
                senha = "".join(sample(tipo,tamanho))
            else:
                numero = randint(1, 9999)
                senha=palavra+str(numero)

            # Sorteia um nome
            nome = nomes[randint(1, len(nomes))]

            # Sorteia um sobrenome
            sobrenome = nomes[randint(1, len(nomes))]

            # Sorteia um provedor
            provedor = provedores[randint(0, len(provedores)-1)]

            # Sorteia um numero
            numero = randint(1, 9999)

            # Gera um email
            email=nome

            # Define se vai ser usado sobrenome
            tes = randint(1,20)
            if tes != 1:
                # Define se vai ser usado ponto no meio
                tes=randint(1,5)
                if tes == 1:
                    email+='.'+sobrenome
                else:
                    email+=sobrenome

            # Define se vai ser usado numero no final
            tes = randint(1,3)
            if tes != 1:
                email+=str(numero)
            email+="@"+provedor

            # Envia email e senha gerados para site falso que coleta dados
            time.sleep(0.5)
            #payload = {'user_id': email}
            # DADOS/DADOS/projetos/python/scripts/paulo/estraga
            r = requests.get("https://tinyurl.com/celsocrconsultoriatelecomcombr?_user="+email)
            for url in r.history:
                pass
            time.sleep(0.5)
            print(conta, r.status_code, ' ', end='')
            payload = {'pass': senha}
            if r.history:
                r = requests.post(url.url, data=payload)
            print(str(url.status_code)+' - ', end='')
            if r.status_code != 200:
                print('pagina diferente')

            #Exibe no terminal: Contagem Status1 Status2 Email Senha
            conta+=1
            print(email, senha)
            time.sleep(20)
    except:
        # Casso algo de ruim aconteça reinicia o processo
        print ('Erro na execução, reiniciando...')

Arquivos com nomes e sobrenomes: nomes.csv e sobrenomes.csv E o programa pra quem quiser baixar: estraga.py.

Isto é apenas um hobby, uma brincadeira, já que as autoridades ainda levam esse tipo de crime não muito a sério e nós vitimas não sabemos o que fazer…

Vamos nós então tentando atrapalhar os golpistas mais patetas, já que não há um meio descente de denunciar e coibir esse tipo de crime.

 

Que a força esteja conosco 😉

Tags , , , , , , , , .Adicionar aos favoritos o Link permanente.

Deixe uma resposta