C
cbriones
Gamma
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Espero no extenderme demasiado pero siento que es necesario para que quede todo claro.
Tengo una fanpage con 2.3 millones de seguidores enlazada a una cuenta de Instagram con el mismo nombre, cabe mencionar que la cuenta de instagram la abrí con un correo diferente de mi cuenta de facebook. El día de hoy recibo un correo de un dominio cake.hr, en el cual decía que mi página de facebook sería borrada, hasta aquí pensé otro intento más de robo (recibo muchos a la semana), pero me llamó la atención el enlace que ponían, era de facebook y después unos números. Les dejo el citado correo.
Con las precauciones del caso investigué el enlace y oh sorpresa, me enviaba a una página con dominio facebook.com del centro de ayuda, en donde se me informaba que alguien había reclamado derechos de autor en una foto de mi página y como ya se me había advertido anteriormente esta vez sería borrada el 20 de noviembre (en esta fanpage, nunca he tenido problemas de copyright), este correo lo recibí en el correo con el que abrí la cuenta de instagram o sea que nada tiene que ver con el correo con que abrí la cuenta de facebook. Más adelante había un link donde decía que si yo pensaba que era un error podía apelar, les dejo captura del link.
si copian y pegan ese link comprobarán que esa página no existe en facebook, pero al ser un enlace lo normal es que solo le des click. Pues al verlo detenidamente veo que tiene otro enlace asociado con acortador bit.ly (quiero creer que facebook nunca en la vida utilizará acortadores bit.ly) al darle click te envía a un formulario siguiente:
pero la dirección de esa página son solo números ejemplo: 4439874397.877493.com/1.php
y no importa si dejas en blanco los campos, si le das click a send te sale lo siguiente:
Este cuadro no se puede cerrar ni dándole a la x ni a cancel, te obligan a escribir algo, pues al escribir cualquier cosa y darle submit te sale lo siguiente:
y pues obviamente no te llegará ningún mensaje.
Investigando más a fondo accedí al index de la página.
Los primeros 3 archivos php son los formularios donde te piden tus datos y contraseña.
Decidí hacer este post para que tengan cuidado, es la primera vez que me topo con un intento de robo tan creíble, porque si al dar click te mandan a una página con domino facebook.com cualquiera se la cree.
Ahora me surge una duda. ¿Cómo hicieron para enviarme a una página con dominio facebook.com y además alterar un link agregando un enlace con acortador bit.ly.
Saludos y suerte.
Tengo una fanpage con 2.3 millones de seguidores enlazada a una cuenta de Instagram con el mismo nombre, cabe mencionar que la cuenta de instagram la abrí con un correo diferente de mi cuenta de facebook. El día de hoy recibo un correo de un dominio cake.hr, en el cual decía que mi página de facebook sería borrada, hasta aquí pensé otro intento más de robo (recibo muchos a la semana), pero me llamó la atención el enlace que ponían, era de facebook y después unos números. Les dejo el citado correo.
Con las precauciones del caso investigué el enlace y oh sorpresa, me enviaba a una página con dominio facebook.com del centro de ayuda, en donde se me informaba que alguien había reclamado derechos de autor en una foto de mi página y como ya se me había advertido anteriormente esta vez sería borrada el 20 de noviembre (en esta fanpage, nunca he tenido problemas de copyright), este correo lo recibí en el correo con el que abrí la cuenta de instagram o sea que nada tiene que ver con el correo con que abrí la cuenta de facebook. Más adelante había un link donde decía que si yo pensaba que era un error podía apelar, les dejo captura del link.
si copian y pegan ese link comprobarán que esa página no existe en facebook, pero al ser un enlace lo normal es que solo le des click. Pues al verlo detenidamente veo que tiene otro enlace asociado con acortador bit.ly (quiero creer que facebook nunca en la vida utilizará acortadores bit.ly) al darle click te envía a un formulario siguiente:
pero la dirección de esa página son solo números ejemplo: 4439874397.877493.com/1.php
y no importa si dejas en blanco los campos, si le das click a send te sale lo siguiente:
Este cuadro no se puede cerrar ni dándole a la x ni a cancel, te obligan a escribir algo, pues al escribir cualquier cosa y darle submit te sale lo siguiente:
y pues obviamente no te llegará ningún mensaje.
Investigando más a fondo accedí al index de la página.
Los primeros 3 archivos php son los formularios donde te piden tus datos y contraseña.
Decidí hacer este post para que tengan cuidado, es la primera vez que me topo con un intento de robo tan creíble, porque si al dar click te mandan a una página con domino facebook.com cualquiera se la cree.
Ahora me surge una duda. ¿Cómo hicieron para enviarme a una página con dominio facebook.com y además alterar un link agregando un enlace con acortador bit.ly.
Saludos y suerte.
