Home Gusanos Seguridad-Facebook Intentando hackear un Facebook

Intentando hackear un Facebook

Publicado en

Facebook Hacking Un fan ejemplar (al cual todos deberíamos estar muy agradecidos), nos envió un mensaje privado a través de nuestra comunidad en Facebook para avisarnos cómo estaban intentando "hackear" cuentas. 

De más está advertirle al lector, que ésto no es HACKING propiamente dicho, si no que como se explicó en este artículo sobre técnicas de ingeniería social, ésto es simplemente eso, un método conocido como "exploit" combinado a alguna mentira o engaño, para captar a través de una página web falsa, el usuario y contraseña de la víctima -siendo la víctima, aquel usuario de FB que están tratando de vulnerar su privacidad-.

Cómo se expande por Facebook

Cita del mensaje que llega vía CHAT o publicación en alguna biografía:
"ajjajaja, mira a quien e visto en el facebook _ttp://fblit.com/**** , jajjajjaja, que fuerte, te acuerdas de el?????"

Por razones de seguridad (y evitar que sigan expandiendo tal peste), se ha censurado el link original.



El sitio web atacante

¿Qué ve la víctima cuando inocentemente hace clic en el enlace que le envían?
Pues verá exactamente esto:
Facebook Falso para robar cuentas


Como podrán observar, el link es muchísimo más largo de lo que parece... 
Y la URL (dirección web) no empieza con https://www.facebook.com como debería.
Sin embargo, la página es idéntica a la de Facebook... y además, nos solicita usuario y contraseña.

El fraude paso por paso

Interesante no? 
Si la víctima coloca ahí su usuario y contraseña, esos datos son recopilados en una base de datos (que no es de Facebook por supuesto), y el atacante -que se hace llamar hacker- puede acceder a los mismos. De esa forma, podrá robar la cuenta de sus víctimas cuando quiera.

Hemos verificado qué ocurre en este caso, y lo que ocurre es que del dominio donde está el exploit, los datos pasan por otro dominio: "faceneek.com/" y finalmente redirigen al Facebook original, y ésto es así, ya que si el usuarios estaba en Facebook al momento de recibir el mensaje, entonces ya está logueado. 

Cuando nos mandan de nuevo a Facebook, volverémos a entrar sin problemas. 
De esa forma, nos hace creer que está todo bien, y la víctima piensa que nada ha pasado. 

En realidad, acaban de robarle el usuario y la clave por distracción, y la persona cree que no pasó nada.

Recomendaciones

Por eso hay que estar muy atento a este tipo de engaños.
Fíjense SIEMPRE cuando ponen usuario y contraseña, que el sitio de Facebook debe ser el original:
  1. La URL debe empezar con HTTPS "SIEMPRE".
  2. Deben visualizar un "candadito" en el navegador web. 
  3. Preferentemente deben usar siempre https://www.facebook.com
  4. Si dudas, NUNCA pongas tus datos. Envíanos una captura, y la URL que te pide datos, a nuestra comunidad de MasFB que con gusto podremos analizar este tipo de situaciones.
Con esas reglas, podrán escaparse de la mayoría de los ataques.

Esperemos haber sido claros, y cualquier problema, nos avisas.

Saludos,

Artículos Relacionados

MasFB

"Más Facebook", o MasFB es un equipo conformado por usuarios de varios países.
La misión de MasFB es ayudar a otros brindando información sobre el correcto uso de las redes sociales.

Próximo post
Post anterior

16 comentarios

avatar
Rta
FABIO 23 de enero de 2014, 16:08

y de esto ,que me podeis decir ha aparecido en mi facebook...!
CHI VEDE LE TUE FOTO - 2014
7fit.eu

avatar
Rta
masFB 23 de enero de 2014, 16:25

FABIO, por favor pongase en contacto con nosotros vía Facebook así nos pasa una captura, y más información sobre esto que le ha aparecido.

Muchas gracias.

avatar
Rta
Conni morales 31 de enero de 2014, 10:50

ya casi todos saben este método para entrar en otras cuentas, tienen algo más original?

avatar
Rta
masFB 4 de febrero de 2014, 22:24

Conni, cuando encontremos algo más original lo publicaremos =)

Saludos

avatar
Rta
Dany 15 de febrero de 2014, 1:08

Yo solo quiero decir que existe una pagina llamada www.robarfacebook.com desde la que segun dicen se puede obtener datos de cuentas de facebook

avatar
Rta
masFB 16 de febrero de 2014, 21:06

Totalmente FALSO el sitio web Dany.
Es el mismo método fraudulento que usan muchos sitios que hemos reportado aquí.
Puedes leer más sobre Robar Facebook, aquí.

Saludos

avatar
Rta
Ernesto E. Duenas Revelo 19 de febrero de 2014, 9:31

Necesito ayuda urgetemente.. Alguien me mando ese link extraño e inconcientemente me loguee y ahora la otra persona puede ver todo lo q hago y tiene acceso a mi Facebook.. Como impido q eso siga continuando? Por el momento cambie la contraseña pero al final decidi mejor cerrar la cuenta. Pero tengo a mis familiares con los q solia platicar y todo y a mi madre tambien.. Como recupero mi cuenta sin q me sigan trackeando o hacking? Porfavor ayudenme.

avatar
Rta
masFB 20 de febrero de 2014, 22:21

Hola Ernesto.
Si cambiaste la clave rápido, antes de que el "inteligente" que intentó engañarte y robarte la cuenta lo haga, entonces ya no tenías peligros de que te robe la cuenta.

Desactivarla fue un acto desesperado.
Puedes reactivarla cuando quieras.

Si tienes más dudas, abre una consulta en nuestro foro de ayuda (abajo tienes el link), y con gusto te asesoraremos gratis.

Saludos

avatar
Rta
Stefano Berardinelli 3 de marzo de 2014, 2:41

Mira a mi me lo mando alguien por una primera vez me loguie y se me abro google y de inmediato reaccione que me estaban intentando hackear el facebook y la cambie luego me lo enviaron de nuevo lo abri y era lo mismo esta vez no me loguie pero por las dudas volvi a cambiar mi contraseña es posible que alguien la tenga?

avatar
Rta
masFB 5 de marzo de 2014, 12:51

Stefano, si tú mismo afirmas que has cambiado la clave despues de que caíste en esos engaños, y esa modificación de clave la hiciste desde el lugar seguro de Facebook (eso que empieza con HTTPS), entonces nadie podrá tener tu clave (salvo que tu pc tenga algún virus).

Trata de ser más conciente la proxima vez, y no metas tus datos en cualquier lado que simule ser Facebook.

Saludos

avatar
Rta
alan mauricio 16 de marzo de 2014, 10:49

me kackearon uno :( y tengo a ese desgraciado que intento hacerme engañar https://www.facebook.com/david.mendozamolina2

avatar
Rta
Carlos Flores 20 de marzo de 2014, 2:27

me podrian decir el codigo para hakear una cuenta plissss

avatar
Rta
marleny 23 de marzo de 2014, 9:45

Buenas tardes señores...
mi pregunta es...
veo y leo mucha información, sobre personas que quieren entrar a los profiles privados de algunos conocidos ,o amigos etc etc, o solo ver sus profiles privados de algunas perosnas.. veo que hay muchos consejos ...
y me pregunta es..si es que yo quisiera entrar al profiel de mi novio que estoy apunto de contraer matrimonio y quisiera ver sus fotos privadas , como me ayudarian ustedes???? mi novio me dice que no no tiene un profiel en el Facebook,,ahi miente,
el dice que no le importa estas cosas ...miente..
estoy insegura de el por eso,,y porque tiene fotos privadas...
bueno me gustaria saber si es posible para ustedes ,como puedo ver esas fotos privadas ,pero yo no soy contacto de el.....
les deseo un bue dia y ante mano muchas gracias por su respuesta...
Marylin...

avatar
Rta
juan 27 de abril de 2014, 19:57
Este comentario ha sido eliminado por un administrador del blog.
avatar
Rta
masFB 28 de abril de 2014, 13:04

Estimado Juan, su comentario será eliminado por tener el email público.
Si quiere puede ponerse en contacto con nosotros a través de nuestro foro de ayuda, o bien de forma privada a través de nuestro Facebook: fb.com/masfb
Saludos

avatar
Rta
Anónimo 29 de septiembre de 2014, 20:05

mira marleny solo pregunta en un navegador conocido y. ahi vas a encontrar lo que buscas a mi no me gustan esas cosas de hackear pero en tu caso es por una buena causa espero que te sirva

Nota Importante: Si necesitas ayuda sobre Facebook u otras redes sociales, estamos respondiendo en nuestra sección exclusiva de preguntas.

Los comentarios son para brindar feedback sobre la información que se brinda.
EmoticonEmoticon

Suscribirse a: Enviar comentarios (Atom)