Un fan ejemplar (al cual todos deberíamos estar muy agradecidos), nos envió un mensaje privado a través de nuestra comunidad en Facebook para avisarnos cómo estaban intentando "hackear" cuentas.
De más está advertirle al lector, que ésto no es HACKING propiamente dicho, si no que como se explicó en este artículo sobre técnicas de ingeniería social, ésto es simplemente eso, un método conocido como "exploit" combinado a alguna mentira o engaño, para captar a través de una página web falsa, el usuario y contraseña de la víctima -siendo la víctima, aquel usuario de FB que están tratando de vulnerar su privacidad-.
Cómo se expande por Facebook
Cita del mensaje que llega vía CHAT o publicación en alguna biografía:
"ajjajaja, mira a quien e visto en el facebook _ttp://fblit.com/**** , jajjajjaja, que fuerte, te acuerdas de el?????"
Por razones de seguridad (y evitar que sigan expandiendo tal peste), se ha censurado el link original.
El sitio web atacante
¿Qué ve la víctima cuando inocentemente hace clic en el enlace que le envían?
Pues verá exactamente esto:
Como podrán observar, el link es muchísimo más largo de lo que parece...
Y la URL (dirección web) no empieza con https://www.facebook.com como debería.
Sin embargo, la página es idéntica a la de Facebook... y además, nos solicita usuario y contraseña.
Sin embargo, la página es idéntica a la de Facebook... y además, nos solicita usuario y contraseña.
El fraude paso por paso
Interesante no?
Si la víctima coloca ahí su usuario y contraseña, esos datos son recopilados en una base de datos (que no es de Facebook por supuesto), y el atacante -que se hace llamar hacker- puede acceder a los mismos. De esa forma, podrá robar la cuenta de sus víctimas cuando quiera.
Hemos verificado qué ocurre en este caso, y lo que ocurre es que del dominio donde está el exploit, los datos pasan por otro dominio: "faceneek.com/" y finalmente redirigen al Facebook original, y ésto es así, ya que si el usuarios estaba en Facebook al momento de recibir el mensaje, entonces ya está logueado.
Cuando nos mandan de nuevo a Facebook, volverémos a entrar sin problemas.
De esa forma, nos hace creer que está todo bien, y la víctima piensa que nada ha pasado.
En realidad, acaban de robarle el usuario y la clave por distracción, y la persona cree que no pasó nada.
Recomendaciones
Por eso hay que estar muy atento a este tipo de engaños.
Fíjense SIEMPRE cuando ponen usuario y contraseña, que el sitio de Facebook debe ser el original:
- La URL debe empezar con HTTPS "SIEMPRE".
- Deben visualizar un "candadito" en el navegador web.
- Preferentemente deben usar siempre https://www.facebook.com
- Si dudas, NUNCA pongas tus datos. Envíanos una captura, y la URL que te pide datos, a nuestra comunidad de MasFB que con gusto podremos analizar este tipo de situaciones.
Con esas reglas, podrán escaparse de la mayoría de los ataques.
Esperemos haber sido claros, y cualquier problema, nos avisas.
Saludos,
y de esto ,que me podeis decir ha aparecido en mi facebook...!
ResponderEliminarCHI VEDE LE TUE FOTO - 2014
7fit.eu
FABIO, por favor pongase en contacto con nosotros vía Facebook así nos pasa una captura, y más información sobre esto que le ha aparecido.
EliminarMuchas gracias.
ya casi todos saben este método para entrar en otras cuentas, tienen algo más original?
ResponderEliminarConni, cuando encontremos algo más original lo publicaremos =)
EliminarSaludos
Yo solo quiero decir que existe una pagina llamada www.robarfacebook.com desde la que segun dicen se puede obtener datos de cuentas de facebook
ResponderEliminarTotalmente FALSO el sitio web Dany.
EliminarEs el mismo método fraudulento que usan muchos sitios que hemos reportado aquí.
Puedes leer más sobre Robar Facebook, aquí.
Saludos
Necesito ayuda urgetemente.. Alguien me mando ese link extraño e inconcientemente me loguee y ahora la otra persona puede ver todo lo q hago y tiene acceso a mi Facebook.. Como impido q eso siga continuando? Por el momento cambie la contraseña pero al final decidi mejor cerrar la cuenta. Pero tengo a mis familiares con los q solia platicar y todo y a mi madre tambien.. Como recupero mi cuenta sin q me sigan trackeando o hacking? Porfavor ayudenme.
ResponderEliminarHola Ernesto.
EliminarSi cambiaste la clave rápido, antes de que el "inteligente" que intentó engañarte y robarte la cuenta lo haga, entonces ya no tenías peligros de que te robe la cuenta.
Desactivarla fue un acto desesperado.
Puedes reactivarla cuando quieras.
Si tienes más dudas, abre una consulta en nuestro foro de ayuda (abajo tienes el link), y con gusto te asesoraremos gratis.
Saludos
Mira a mi me lo mando alguien por una primera vez me loguie y se me abro google y de inmediato reaccione que me estaban intentando hackear el facebook y la cambie luego me lo enviaron de nuevo lo abri y era lo mismo esta vez no me loguie pero por las dudas volvi a cambiar mi contraseña es posible que alguien la tenga?
ResponderEliminarStefano, si tú mismo afirmas que has cambiado la clave despues de que caíste en esos engaños, y esa modificación de clave la hiciste desde el lugar seguro de Facebook (eso que empieza con HTTPS), entonces nadie podrá tener tu clave (salvo que tu pc tenga algún virus).
EliminarTrata de ser más conciente la proxima vez, y no metas tus datos en cualquier lado que simule ser Facebook.
Saludos
me kackearon uno :( y tengo a ese desgraciado que intento hacerme engañar https://www.facebook.com/david.mendozamolina2
ResponderEliminarme podrian decir el codigo para hakear una cuenta plissss
ResponderEliminarBuenas tardes señores...
ResponderEliminarmi pregunta es...
veo y leo mucha información, sobre personas que quieren entrar a los profiles privados de algunos conocidos ,o amigos etc etc, o solo ver sus profiles privados de algunas perosnas.. veo que hay muchos consejos ...
y me pregunta es..si es que yo quisiera entrar al profiel de mi novio que estoy apunto de contraer matrimonio y quisiera ver sus fotos privadas , como me ayudarian ustedes???? mi novio me dice que no no tiene un profiel en el Facebook,,ahi miente,
el dice que no le importa estas cosas ...miente..
estoy insegura de el por eso,,y porque tiene fotos privadas...
bueno me gustaria saber si es posible para ustedes ,como puedo ver esas fotos privadas ,pero yo no soy contacto de el.....
les deseo un bue dia y ante mano muchas gracias por su respuesta...
Marylin...
mira marleny solo pregunta en un navegador conocido y. ahi vas a encontrar lo que buscas a mi no me gustan esas cosas de hackear pero en tu caso es por una buena causa espero que te sirva
EliminarEste comentario ha sido eliminado por un administrador del blog.
ResponderEliminarEstimado Juan, su comentario será eliminado por tener el email público.
EliminarSi quiere puede ponerse en contacto con nosotros a través de nuestro foro de ayuda, o bien de forma privada a través de nuestro Facebook: fb.com/masfb
Saludos