Nueva forma de robar tu pagina.

  • Autor Autor diegopulga
  • Fecha de inicio Fecha de inicio
diegopulga

diegopulga

Delta
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Esta es nueva y no sé como lo hicieron.

1750093102489.webp


Básicamente me llegó a mi correo, un mail directamente de Facebook, donde alguien que se hace llamar "Monetization Approval" me pide acceso a mi administrador comercial.

Supongo que alguna persona nueva e ilusionada con que le moneticen su pagina podría caer.

Mucho ojito ahí.

Putas ratas.
 
diegopulga dijo:
Esta es nueva y no sé como lo hicieron.

Ver el archivo adjunto 1470843

Básicamente me llegó a mi correo, un mail directamente de Facebook, donde alguien que se hace llamar "Monetization Approval" me pide acceso a mi administrador comercial.

Supongo que alguna persona nueva e ilusionada con que le moneticen su pagina podría caer.

Mucho ojito ahí.

Putas ratas.
Hacer clic para expandir...
Si bro, pero ya es un metodo full viejo, también cuando escriben al dm diciendo que quieren publicitar en tu pagina y te ofrecen 3k de usd mucha gente cae y pierde sus paginas ya que primero te piden que te registres en el link que te mandan pero en realidad estás poniendo tu pagina en su adm comercial y ps yaper
 
diegopulga dijo:
Esta es nueva y no sé como lo hicieron.
Hacer clic para expandir...
Fácil: email phishing. Es fácil de entender.
diegopulga dijo:
Ver el archivo adjunto 1470843

Básicamente me llegó a mi correo,
Hacer clic para expandir...
Asi va el operandis: estudiaron tu página, escrapearon tus datos, encontraron tu correo, y luego tiran el anzuelo.
diegopulga dijo:
un mail directamente de Facebook, donde alguien que se hace llamar "Monetization Approval" me pide acceso a mi administrador comercial.
Hacer clic para expandir...
No es "facebook": es una técnica de hackeo en el cual el cibercriminal suplanta o emula un dominio de facebook, el cual es falso y es usado para operar el phishing.

Primer indicio: Facebook (el original, el mero) como tal no te va enviar ese tipo de correos ni de links.

Segundo indicio: Al pulsar el link, ya estás en terreno enemigo. Pobre de ti si tenias la sesión iniciada en facebook en otra pestaña en ese momento ☠️
diegopulga dijo:
Supongo que alguna persona nueva e ilusionada con que le moneticen su pagina podría caer.

Mucho ojito ahí.

Putas ratas.
Hacer clic para expandir...
hoxhunt-com.translate.goog

Clone Phishing: Here's What You Need to Know To Protect Your Organization - Hoxhunt

Your essential guide to clone phishing. Real-world examples, prevention tactics, and actionable strategies to safeguard your organization.
hoxhunt-com.translate.goog hoxhunt-com.translate.goog

(Si aún no lo has hecho) configura 2FA en tu cuenta de FB principal con una aplicación externa.

Estás en el ojo.
 
ese metodo se que lo usan como dese el 2015 o 2016 que con cuentas que parecieran de verificadores piden acceso o con los admins comerciales, tambien cuando te contactan a decir que por 3 post al dia en tu pagina con sus contenidos te pagan 500usd
 
De acuerdo. La de "te vamos a pagar $1000 por poner anuncios de marcas me la sé".

El asunto es que aquí, directamente el correo llegó de Facebook y cuando entré, en efecto tenia una solicitud en Facebook donde podía aprobar o rechazar tal solicitud y eso fue lo que me pareció especial de este intento de robo.

1750103717755.webp


Gracias a todos por sus recomendaciones y comentarios.

Jovis4 dijo:
Fácil: email phishing. Es fácil de entender.

Asi va el operandis: estudiaron tu página, escrapearon tus datos, encontraron tu correo, y luego tiran el anzuelo.

No es "facebook": es una técnica de hackeo en el cual el cibercriminal suplanta o emula un dominio de facebook, el cual es falso y es usado para operar el phishing.

Primer indicio: Facebook (el original, el mero) como tal no te va enviar ese tipo de correos ni de links.

Segundo indicio: Al pulsar el link, ya estás en terreno enemigo. Pobre de ti si tenias la sesión iniciada en facebook en otra pestaña en ese momento ☠️

hoxhunt-com.translate.goog

Clone Phishing: Here's What You Need to Know To Protect Your Organization - Hoxhunt

Your essential guide to clone phishing. Real-world examples, prevention tactics, and actionable strategies to safeguard your organization.
hoxhunt-com.translate.goog hoxhunt-com.translate.goog

(Si aún no lo has hecho) configura 2FA en tu cuenta de FB principal con una aplicación externa.

Estás en el ojo.
Hacer clic para expandir...
 
Yo he recibido un sin numero de DM ofreciéndome colocar anuncios y siempre les mando a comer M ufffff cada rato mandan
 
diegopulga dijo:
De acuerdo. La de "te vamos a pagar $1000 por poner anuncios de marcas me la sé".

El asunto es que aquí, directamente el correo llegó de Facebook y cuando entré, en efecto tenia una solicitud en Facebook donde podía aprobar o rechazar tal solicitud y eso fue lo que me pareció especial de este intento de robo.

Ver el archivo adjunto 1470953

Gracias a todos por sus recomendaciones y comentarios.
Hacer clic para expandir...
Ese dominio de correo no le pertenece a Facebook claramente se ve que dice @facebookmail.com cuando debería ser solo @facebook.com desde ahí se ve que es un simple email pishing
 
Lamento decirles que esa es la forma mas inocente de robar una página, solo caerían personas con total desconocimiento sobre ello. Soy experto en seguridad informática por mas de 15 años, por años me dedique a la seguridad informática para empresas, deje mi trabajo y me dedique a mis 3 negocios personales.

Como todo negocio hoy en día todo es redes sociales en un 80% , pero las plataformas como Facebook e Instagram no tiene un medio de seguridad totalmente 100% seguros.

El 29 de mayo 2025 fueron robados mis 3 páginas de mis 3 negocios que tenía hace 4 años, estoy completamente seguros que no fue por un tema de phishing y lo digo por:

1.- YO soy únicamente la persona que manejaba las tres páginas.

2.- No usaba celulares u otros dispositivos que no sea una única laptop para manejar mis 3 páginas.

3.- Tenía activado SMS al celular, SMS al WhatsApp, Mensaje al correo electrónico, tenía activa 2FA.

Tenía todos los medios activados para la "SEGURIDAD" de mis perfiles y nada de eso funcionó. Cuando me robaron las tres páginas ese 29 de Mayo y me puse en contacto con META no me dieron ninguna respuesta coherente y menos una solución, únicamente me dijeron que tenía que apelar mi reclamo, cosa que ni eso pude hacer por que no me dieron la opción de hacerlo.

Han pasado mas de 15 días y hasta la fecha no e encontrado una razón lógica para saber como es que perdí esas 3 páginas, la única razón que dice META es que YO infringí sus normas y condiciones, cuando estoy completamente seguro de que no fue así.

Tengo claro como funciona el tema de Phishing, se que es un troyano o malware, se que es la ingeniería social, se lo que es un exploit u otra técnica de robo de identidad por algo e sido experto en seguridad y aún así me robaron mis credenciales y desactivaron todas medidas de seguridad, entonces me hace sospechar sobre Facebook y su comportamiento en su plataforma.
 
xxxdanielaxxx dijo:
Ese dominio de correo no le pertenece a Facebook claramente se ve que dice @facebookmail.com cuando debería ser solo @facebook.com desde ahí se ve que es un simple email pishing
Hacer clic para expandir...
Estás en un error. En efecto, @Facebookmail si pertenece a Facebook, revisa y verás que varios de sus correos llegan de este remitente, ademas tiene chulito azul de Gmail. Esto es lo que hizo especialmente interesante este caso.

No sé como dieron con mi email, supongo que a través de ingeniería social, tal como lo menciona un colega por aquí (que tampoco es que sea tan difícil lograrlo).

Ojala a alguien le sirva esta alerta. La hice simplemente porque llevo muchos años trabajando en esto y la verdad, me pareció un método curioso. No soy experto en cyber-seguridad como el colega de arriba, pero no caigo en estas trampas, en las que seguramente alguien mas noob SI podría caer.
 
diegopulga dijo:
Esta es nueva y no sé como lo hicieron.

Ver el archivo adjunto 1470843

Básicamente me llegó a mi correo, un mail directamente de Facebook, donde alguien que se hace llamar "Monetization Approval" me pide acceso a mi administrador comercial.

Supongo que alguna persona nueva e ilusionada con que le moneticen su pagina podría caer.

Mucho ojito ahí.

Putas ratas.
Hacer clic para expandir...
eso es viejisimo, nomas rechazala
 
Yo sé cómo recuperar páginas robadas, solo necesitas tu perfil donde tuviste acceso, alguna evidencia (correos donde te notificaban de la página, comentarios antiguos, etc), si tienes archivos de facturas de anuncios mejor y tú identificación de identidad, realizó el procedimiento y en 1 o 2 semanas recuperan acceso total fácil. El costo es de 25$
 
Ojo, en este canal de Youtube están ofreciendo soluciones a problemas de Facebook, te piden descargar una extensión de Chorme y con ella te roban las páginas que no se encuentren en ningún administrador comercial. Me pasó con dos páginas que me robaron y gracias al soporte de Facebook las pude recuperar.

RECOMENDACIÓN: Siempre tengan sus páginas en un portafolio comercial.
 

Adjuntos

  • Screenshot_100000.webp
    Screenshot_100000.webp
    216,8 KB · Visitas: 9
exploits dijo:
Lamento decirles que esa es la forma mas inocente de robar una página, solo caerían personas con total desconocimiento sobre ello. Soy experto en seguridad informática por mas de 15 años, por años me dedique a la seguridad informática para empresas, deje mi trabajo y me dedique a mis 3 negocios personales.

Como todo negocio hoy en día todo es redes sociales en un 80% , pero las plataformas como Facebook e Instagram no tiene un medio de seguridad totalmente 100% seguros.

El 29 de mayo 2025 fueron robados mis 3 páginas de mis 3 negocios que tenía hace 4 años, estoy completamente seguros que no fue por un tema de phishing y lo digo por:

1.- YO soy únicamente la persona que manejaba las tres páginas.

2.- No usaba celulares u otros dispositivos que no sea una única laptop para manejar mis 3 páginas.

3.- Tenía activado SMS al celular, SMS al WhatsApp, Mensaje al correo electrónico, tenía activa 2FA.

Tenía todos los medios activados para la "SEGURIDAD" de mis perfiles y nada de eso funcionó. Cuando me robaron las tres páginas ese 29 de Mayo y me puse en contacto con META no me dieron ninguna respuesta coherente y menos una solución, únicamente me dijeron que tenía que apelar mi reclamo, cosa que ni eso pude hacer por que no me dieron la opción de hacerlo.

Han pasado mas de 15 días y hasta la fecha no e encontrado una razón lógica para saber como es que perdí esas 3 páginas, la única razón que dice META es que YO infringí sus normas y condiciones, cuando estoy completamente seguro de que no fue así.

Tengo claro como funciona el tema de Phishing, se que es un troyano o malware, se que es la ingeniería social, se lo que es un exploit u otra técnica de robo de identidad por algo e sido experto en seguridad y aún así me robaron mis credenciales y desactivaron todas medidas de seguridad, entonces me hace sospechar sobre Facebook y su comportamiento en su plataforma.
Hacer clic para expandir...
En el 2016 se descifró un bug en gmail que permitía cambiarle el dominio raíz (todo el sistema se tenía que armar en un vps), es decir, el atacante te enviaba un mensaje así Rodriguez@intercorp.com.pe a través de smtp ip limpias ese correo podía llegar a la bandeja deseada la víctima recibía un mensaje de Rodriguez@intercorp.com.pe, nadie dudaría del dominio, pero estaba clonado. Incluso hay forma de crear una web phishing con el mismo catpcha de la web original y cuando se logea y resuelve el catpcha en segundo plano logearse a la web original sin levantar ninguna sospecha (como una web proxy pero tienes control de cada hilo de conexión antes de enviarlo).
 
metodo full viejo
 
Seoffer Inc dijo:
En el 2016 se descifró un bug en gmail que permitía cambiarle el dominio raíz (todo el sistema se tenía que armar en un vps), es decir, el atacante te enviaba un mensaje así Rodriguez@intercorp.com.pe a través de smtp ip limpias ese correo podía llegar a la bandeja deseada la víctima recibía un mensaje de Rodriguez@intercorp.com.pe, nadie dudaría del dominio, pero estaba clonado. Incluso hay forma de crear una web phishing con el mismo catpcha de la web original y cuando se logea y resuelve el catpcha en segundo plano logearse a la web original sin levantar ninguna sospecha (como una web proxy pero tienes control de cada hilo de conexión antes de enviarlo).
Hacer clic para expandir...
Es algo que hace años se veía inclusive en Google montaban webs con la URL originales de muchas entidades usando métodos que en ese entonces era fácil de vulnerar, hoy en la actualidad ya es muy difícil ya que Google no permite.

Estoy seguro que en mi caso no fue algún intento de phishing y como lo mencioné soy el único que tengo acceso y solo usaba un único dispositivo para manejar las cuentas, es algo raro que haya sucedido teniendo todo activo para las alertas.

Después de casi 1 mes de lo sucedido me volví a contactar con soporte 20/06/2025 y me indicaron que tenga paciencia y que siga las instrucciones que ya me habían dado al inicio de mi problema, que en cualquier momento de va a destrabar mis intentos para poder recuperar todo mi perfil con las páginas que intentaron robarme.

Una amistad recupero su cuenta después de 3 meses con las mismas instrucciones que me dieron a mi.

Así que no me queda mas que tener un poco mas de paciencia.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Ik3d
Nueva forma de descargar videos de Twitter
2
Respuestas
22
Visitas
630
Elio2000
Elio2000
gologin_antidetect
GoLogin: Nueva forma de gestionar trabajo en equipo eficazmente
Respuestas
2
Visitas
275
wendylogin
wendylogin
Daybrozz
Nueva Forma de Monetizar YouTube
Respuestas
10
Visitas
527
Mr. Robot
M
ramonjosegn
Kurviger, una nueva forma de planear rutas (pensado especialmente para motos)
Respuestas
2
Visitas
321
ramonjosegn
ramonjosegn
Caprese
Nueva forma de publicación con alto alcance
Respuestas
6
Visitas
424
Caprese
Caprese
Atrás
Arriba