Quizás despues de que leyeron nuestro artículo sobre Xploitz.net no terminaron de entender bien de qué se trataba. Por un par de consejos de unos amigos de la comunidad de MasFB, decidimos escribir un segundo artículo que sea más corto y práctico.
El sitio web Xploitz.net es un sitio que brinda una herramienta conocida como "exploit" (ver definición en la WikiPedia). El exploit, es "dedicado" a Facebook, para robar contraseñas.
Los participantes
Llamaremos "atacante" a aquella persona que usa el sitio web Xploitz, para conseguir la clave o contraseña de otra persona (que llamaremos "víctima").- A través del sitio Xploitz, el atacante obtendrá un enlace, por ejemplo: http://fcbx.info/kVrFTP ... ese enlace es para la víctima "[email protected]" (suponiendo que [email protected] haya registrado una cuenta de Faceook).
- El atacante, deberá enviarle un email (o usará otro método) para que la victima haga clic sobre el enlace que le otorgó el sitio web Xploitz.
- Cuando la victima haga clic, verá la página de Facebook que le pide la clave (como si se le hubiese cerrado la sesión).
- La víctima escribirá su clave, pensando que se le ha cerrado Facebook, y... es este el momento donde el sitio web Xploitz roba la contraseña de la víctima.
- Despues de poner su clave, el sitio web muestra un enlace que el "atacante" a elegido al momento de crear el engaño, puede ser cualquier sitio web.
El fraude (o phishing / scam / engaño)
La víctima, cuando abre el sitio web verá lo siguiente:
Increible no? Aunque no lo creas, muchísima gente aun cae en este tipo de engaños. Y lo peor, es que nose dan cuenta de que han compartido su clave con muchas personas. No solo el atacante, sino también la base de datos del sitio web que envía el exploit, en este caso Xploitz.net.
Cómo protegerse de los exploits
Mientras que, si usamos Firefox o Chrome, ocurre lo siguiente:
-
Firefox
- Chrome
Saludos,
MasFB
Me ha sucedido algo parecido a esto, cuando ingreso mi contraseña me dice que es antigua y que ha sido cambiada a deterinada hora, cosa que no hice. Lo peor es que el correo que tengo ingresado ya no existe y cuando estoy en la opción de elegir los 3 amigos para que me pasen el código de seguridad, no veo los amigos más cercanos y solo me permite elegr 1 de mi país, luego que lo selecciono solo me muestra amigos de otros países a los que no puedo contactar. Esto es parte de un virus? Cómo lo puedo resolver? Ayuda por favor, gracias.
ResponderEliminar