A aplicação de comunicação ligada ao Facebook, Messenger, é particularmente utilizada diariamente por vários milhares de milhões de utilizadores. Em alguns países, esta aplicação tornou-se mesmo uma alternativa comum aos SMS. Vamos explicar como é agora tecnicamente possível piratear o Messenger. Note que antes de iniciar este artigo, lembramos que a invasão de uma conta sem autorização é uma infracção penal (roubo de identidade). Por esta razão, recomendamos que utilize os conhecimentos que lhe vamos revelar apenas com o consentimento escrito da pessoa que vai piratear (num contexto pessoal, familiar ou profissional).
Aceder à plataforma de espionagem
Agora que fizemos este lembrete básico, aqui está uma série de técnicas, mais ou menos simples de pôr em prática para conseguir piratear uma conta Messenger.
A técnica da palavra-passe esquecida no Messenger
Para piratear uma conta Messenger, necessitará de :
- O endereço de e-mail ou número de telefone ligado à conta do Facebook da pessoa que pretende hackear
- Um pouco de paciência
Uma vez reunidos todos estes elementos, pode iniciar o processo seguindo estes passos:
- Vá a www.facebook.com e clique em “Esqueceu-se da sua palavra-passe?
- Introduza o endereço de e-mail ou número de telefone da pessoa que pretende hackear no campo apropriado e clique em “Pesquisar”.
- O Facebook dá-lhe então duas opções para redefinir a sua senha: ou enviando um código para o seu telemóvel ou respondendo a uma das suas perguntas secretas. Se escolher o primeiro, vá ao telemóvel da sua vítima, encontre o código que o Facebook lhe enviou e introduza-o no campo apropriado no website. Se escolher a segunda opção, responda correctamente à pergunta secreta (terá de ter muita sorte ou estar muito próximo da pessoa cuja conta pretende piratear).
- Depois de ter introduzido o código ou respondido correctamente à pergunta secreta, pode agora criar uma nova palavra-passe para a conta.
- E é tudo! Invadiu com sucesso a conta Messenger da sua vítima.
A técnica de keylogging para hackear uma conta Messenger
O Keylogging envolve o registo secreto de tudo o que é digitado num teclado de computador, incluindo palavras-passe. Se tiver acesso físico ao computador da pessoa cuja conta Messenger pretende piratear, este método é para si.
Há duas maneiras de registar um teclado de computador:
- Utilizar um dispositivo de hardware chamado keylogger. Este é chamado o keylogger de hardware. Este dispositivo deve ser ligado entre o teclado e o computador. A vantagem de utilizar um dispositivo de hardware é que é muito difícil para a vítima de detectar, uma vez que não deixa qualquer vestígio no computador. Contudo, o principal inconveniente é que requer acesso físico à máquina da vítima.
- Utilizar keyloggers de software. Os keyloggers de software são programas que podem ser instalados no computador da vítima sem o seu conhecimento. Uma vez instalados, estes programas são muito difíceis de detectar e podem gravar tudo o que é digitado no teclado, incluindo as palavras-passe. A principal vantagem deste método é que não requer acesso físico à máquina da vítima. Contudo, um inconveniente importante é que é muito mais fácil para a vítima detectar keyloggers de software do que keyloggers de hardware.
Aceder à plataforma de espionagem
Como detectar um keylogger de software?
Os keyloggers de software são programas que funcionam em segundo plano e que são muito difíceis de detectar. No entanto, há algumas medidas que pode tomar para tentar detectá-los:
- Verifique a lista de programas instalados no seu computador. Se vir um programa que não se lembra de instalar ou que não reconhece, pode ser um keylogger.
- Verifique a lista de processos em curso. Para o fazer, prima Ctrl+Shift+Esc no seu teclado. Isto irá abrir o Gestor de Tarefas. No separador “Processos”, verifique a lista de processos em curso e procure algo suspeito.
- Analise o seu computador com um programa anti-vírus. Esta é a melhor maneira de detectar e remover o software de keylog da sua máquina.
Como é que removo o software do keylogger?
Se pensa que o seu computador está infectado com software keylogger, a melhor coisa a fazer é fazer um scan com um programa anti-vírus. Isto irá detectar e remover qualquer software de keylogger da sua máquina.
Se não conseguir instalar um programa antivírus no seu computador (por exemplo, se já estiver infectado e não conseguir executar nenhum programa), pode tentar remover o keylogger manualmente. Para o fazer, deve encontrar e apagar todos os ficheiros associados ao keylogger. No entanto, esta é uma tarefa muito difícil e só é recomendada se tiver experiência de remoção manual de malware.
A técnica de phishing para hackear o Messenger
Phishing é uma técnica utilizada por hackers para roubar informação sensível, como senhas e números de cartões de crédito. Este método envolve a criação de uma página de login falsa que parece idêntica à página de login real do Facebook. Quando a vítima entra com as suas credenciais nesta página falsa, eles enviam-nas efectivamente ao hacker em vez de as enviarem para o Facebook. Este método é muito eficaz, mas a sua implementação requer certas competências técnicas.
Como detectar uma página de phishing?
Há várias coisas que se podem verificar para detectar uma página de phishing (incluindo uma página usada para piratear uma conta Messenger):
- Verifique o URL da página. Se não for exactamente o mesmo que o URL da página de login real do Facebook, é provavelmente uma página de phishing.
- Procure erros ortográficos na página. Os hackers cometem frequentemente erros ao criar páginas falsas, por isso esta é uma boa maneira de os detectar.
- Verifique a página para ligações suspeitas. Se existirem ligações a sítios Web desconhecidos ou não fiáveis, podem fazer parte de um ataque de phishing.
- Tenha cuidado com as páginas que lhe pedem informações pessoais como a sua palavra-passe ou número de cartão de crédito.
Aceder à plataforma de espionagem
A técnica da engenharia social
A engenharia social é um método não técnico utilizado pelos hackers para obter informações sensíveis, tais como palavras-passe e números de cartões de crédito. Este método envolve enganar a vítima para que revele esta informação. Por exemplo, um hacker pode telefonar à vítima e fingir ser um membro do departamento de serviço ao cliente do Facebook. Em seguida, solicitará os dados de login do utilizador a fim de “verificar a conta”. Se a vítima cair neste estratagema, ela dará, sem o saber, o seu nome de utilizador e palavra-passe ao hacker.
A técnica da força bruta
A técnica da força bruta é um método de último recurso que pode ser utilizado para invadir uma conta Messenger se todos os outros métodos falharem. Este método consiste em tentar todas as formas possíveis de adivinhar a palavra-passe da vítima. Este método é moroso e muitas vezes infrutífero.
Esta técnica é bastante aleatória
De facto, usando força bruta, as hipóteses de sucesso são muito baixas, mas ainda é possível piratear uma conta usando este método.
- Em primeiro lugar, o hacker cria uma lista de todas as palavras-passe possíveis. Esta lista pode ser criada utilizando palavras comuns, nomes, datas ou qualquer outra coisa que a vítima possa utilizar como senha.
- O hacker utiliza então um programa para tentar todas estas palavras-passe uma a uma até encontrar a palavra-passe certa.
- Uma vez encontrada a palavra-passe correcta, o hacker terá acesso à conta Messenger da vítima.
A técnica das aplicações de espionagem
As aplicações Spyware são programas que podem ser instalados no smartphone de uma vítima sem o seu conhecimento. Uma vez instalados, estes programas podem gravar secretamente tudo o que acontece ao telefone, incluindo palavras-passe. A principal vantagem deste método é que não requer acesso físico à máquina da vítima. No entanto, um grande inconveniente é que é muito mais fácil para a vítima detectar aplicações de spyware do que outros tipos de métodos de hacking.
mSpy: a aplicação espiã mais conhecida
O mSpy é uma aplicação espiã que pode ser instalada no smartphone de uma vítima. Este programa pode gravar secretamente tudo o que acontece ao telefone, incluindo palavras-passe. O mSpy está disponível para Android e iPhone.
Aceder à plataforma de espionagem
Como evitar que a sua conta Messenger seja pirateada?
Há várias coisas que pode fazer para evitar que a sua conta Messenger seja pirateada:
- Utilizar uma senha forte: Uma senha forte deve ter pelo menos o seguinte tamanho:
- Pelo menos 8 caracteres
- Uma mistura de letras maiúsculas e minúsculas
- Uma mistura de números e caracteres especiais
- Activar a autenticação de dois factores: A autenticação de dois factores é uma característica de segurança que lhe permite adicionar uma camada extra de protecção à sua conta. Se esta funcionalidade estiver activada, terá de introduzir um código que será enviado para o seu telefone cada vez que tentar entrar no sistema. Isto torna muito mais difícil o acesso dos hackers à sua conta.
- Cuidado com os ataques de phishing: Os ataques de phishing estão a tornar-se cada vez mais comuns. Estes ataques envolvem hackers que criam páginas de login falsas que parecem idênticas às verdadeiras. Se vir uma página de login suspeito, não introduza os seus dados. Em vez disso, denunciá-lo ao Facebook.
- Mantenha o seu software actualizado: Os hackers estão constantemente a encontrar novas formas de explorar as vulnerabilidades do software. É por isso que é importante manter o seu software actualizado. Ao fazê-lo, tornará mais difícil para os hackers tirarem partido das fraquezas do software.
- Utilize uma VPN: Uma VPN é uma rede virtual privada que encripta a sua ligação e lhe permite navegar anonimamente na Internet. Isto torna muito mais difícil para os hackers rastrear a sua actividade ou roubar os seus dados.
Hacking de contas de Messenger: é legal?
A invasão da conta Messenger de alguém não é legal. Se for apanhado, pode ser multado ou mesmo preso. Por esta razão, insistimos mais uma vez que a pirataria deve ser feita com o consentimento da vítima. A ideia é demonstrar falhas (isto é legalmente permitido), mas não para roubar informação sensível.
O que deve fazer se a sua conta Messenger tiver sido pirateada?
Se a sua conta Messenger tiver sido pirateada, deve denunciá-la imediatamente ao Facebook. Deve também alterar a sua palavra-passe e permitir a autenticação de dois factores. Finalmente, deve verificar o seu computador à procura de malware e vírus.
Algumas palavras para concluir
A pirataria é um problema grave que pode ter consequências devastadoras. Se pensa que a sua conta Messenger foi pirateada, altere imediatamente a sua palavra-passe e permita a autenticação de dois factores. Deve também considerar a utilização de uma VPN para proteger a sua privacidade. Finalmente, certifique-se de manter o seu software actualizado para evitar que os hackers explorem as vulnerabilidades.