ecreditosrapidos.com

Intentando hackear un Facebook

Facebook HackingUn fan ejemplar (al cual todos deberíamos estar muy agradecidos), nos envió un mensaje privado a través de nuestra comunidad en Facebook para avisarnos cómo estaban intentando "hackear" cuentas. 
De más está advertirle al lector, que ésto no es HACKING propiamente dicho, si no que como se explicó en este artículo sobre técnicas de ingeniería social, ésto es simplemente eso, un método conocido como "exploit" combinado a alguna mentira o engaño, para captar a través de una página web falsa, el usuario y contraseña de la víctima -siendo la víctima, aquel usuario de FB que están tratando de vulnerar su privacidad-.
Índice
  1. Cómo se expande por Facebook
  2. El sitio web atacante
    1. El fraude paso por paso
  3. Recomendaciones

Cómo se expande por Facebook

Cita del mensaje que llega vía CHAT o publicación en alguna biografía:

"ajjajaja, mira a quien e visto en el facebook _ttp://fblit.com/**** , jajjajjaja, que fuerte, te acuerdas de el?????"

Por razones de seguridad (y evitar que sigan expandiendo tal peste), se ha censurado el link original.

Mira también:VIRUS: "Chequea este videito tuyo que vi!"

El sitio web atacante

¿Qué ve la víctima cuando inocentemente hace clic en el enlace que le envían?
Pues verá exactamente esto:
Facebook Falso para robar cuentas
Como podrán observar, el link es muchísimo más largo de lo que parece... 
Y la URL (dirección web) no empieza con https://www.facebook.com como debería.
Sin embargo, la página es idéntica a la de Facebook... y además, nos solicita usuario y contraseña.

El fraude paso por paso

Interesante no? 
Si la víctima coloca ahí su usuario y contraseña, esos datos son recopilados en una base de datos (que no es de Facebook por supuesto), y el atacante -que se hace llamar hacker- puede acceder a los mismos. De esa forma, podrá robar la cuenta de sus víctimas cuando quiera.
Hemos verificado qué ocurre en este caso, y lo que ocurre es que del dominio donde está el exploit, los datos pasan por otro dominio: "faceneek.com/" y finalmente redirigen al Facebook original, y ésto es así, ya que si el usuarios estaba en Facebook al momento de recibir el mensaje, entonces ya está logueado. 
Cuando nos mandan de nuevo a Facebook, volverémos a entrar sin problemas. 
De esa forma, nos hace creer que está todo bien, y la víctima piensa que nada ha pasado. 
En realidad, acaban de robarle el usuario y la clave por distracción, y la persona cree que no pasó nada.

Mira también:Quiero cambiar el fondo de mi Facebook

Recomendaciones

Por eso hay que estar muy atento a este tipo de engaños.
Fíjense SIEMPRE cuando ponen usuario y contraseña, que el sitio de Facebook debe ser el original:
  1. La URL debe empezar con HTTPS "SIEMPRE".
  2. Deben visualizar un "candadito" en el navegador web. 
  3. Preferentemente deben usar siempre https://www.facebook.com
  4. Si dudas, NUNCA pongas tus datos. Envíanos una captura, y la URL que te pide datos, a nuestra comunidad de MasFB que con gusto podremos analizar este tipo de situaciones.
Con esas reglas, podrán escaparse de la mayoría de los ataques.
Esperemos haber sido claros, y cualquier problema, nos avisas.
Saludos,
MasFB
Copyright: MasFB

Si quieres conocer otros artículos parecidos a Intentando hackear un Facebook puedes visitar la categoría Tecnologia.

También te puede interesar:

Subir

Usamos cookies para asegurar que te damos la mejor experiencia en nuestra web. Si continúas usando este sitio, asumiremos que estás de acuerdo con ello. Mas informacion