Nuevo método de estafa para robar cuentas de Facebook (muy real)

  • Autor Autor cbriones
  • Fecha de inicio Fecha de inicio
cbriones dijo:
Y viste el enlace donde está supuestamente el formulario para apelar? ese tiene un acortador bit.ly
Hacer clic para expandir...
Ya lo cheque, ese de Bit.ly evidentemente no es de facebook, entonces, el problema puede ser una vulnerabilidad en facebook, que permite a otros mandar o hacer reclamaciones que llegan al correo de los usuarios, la reclamación no tendría trascendencia, lo importante es que deja usar código html, entonces, el usuario que recibe el correo, al comprobar que es de facebook, se relaja en cuanto a la duda de la autenticidad del correo, y sin darse cuenta cae en la trampa al no checar bien la dirección del segundo anchor incrustado.
 
No es nuevo
 
cbriones dijo:
Y viste el enlace donde está supuestamente el formulario para apelar? ese tiene un acortador bit.ly
Hacer clic para expandir...
ya cheque el enlace del bit.ly y el dominio al que lleva fue registrado en namecheap, pero la información del registrante no está disponible.
 
Finer dijo:
ya cheque el enlace del bit.ly y el dominio al que lleva fue registrado en namecheap, pero la información del registrante no está disponible.
Hacer clic para expandir...
la página donde te manda el dominio son puros números.
 
Finer dijo:
ya cheque el enlace del bit.ly y el dominio al que lleva fue registrado en namecheap, pero la información del registrante no está disponible.
Hacer clic para expandir...
En resumen, puedo estar tranquilo que no es un reporte real verdad?
 
cbriones dijo:
En resumen, puedo estar tranquilo que no es un reporte real verdad?
Hacer clic para expandir...
Pero si tienes dudas, contacta directo con Facebook, si ellos lo ven, de paso se encargan de banear ese dominio y posiblemente a toda la gente asociada al mismo.
 
Iba a mencionar que a lo mejor estaban haciendo spoofing y/o usando iframes, pero es lo mismo de siempre :v

Siempre vean la URL del sitio web que esten visitando y verifiquen que si es propio de la pagina web que dice ser.
 
reversexd dijo:
Iba a mencionar que a lo mejor estaban haciendo spoofing y/o usando iframes, pero es lo mismo de siempre :v

Siempre vean la URL del sitio web que esten visitando y verifiquen que si es propio de la pagina web que dice ser.
Hacer clic para expandir...
La url es de facebook.com
 
explorenew dijo:
ya os dije en un mensaje anterior , es una pagina creada en facebook, por eso el url de facebook.com
Hacer clic para expandir...
Se nota de inmediato eres un gran especialista en ciberseguridad, no me imagino a cualquiera descubriendo eso.
 
explorenew dijo:
Cualquiera puedo hacerlo , tu no lo hiciste.
Hacer clic para expandir...
No, para mi ese es conocimiento altamente avanzado, es cosa de dioses de la ciberseguridad. Soy un simple mortal, que te digo.
 
explorenew dijo:
No, el url es legitimo, el contenido no es de facebook, si no de una pagina creada en ella.
Hacer clic para expandir...

Muy simple pero muy efectivo. Lástima que no les dio la cabeza para montar un servidor creíble y así eliminar toda sospecha de que es fake.
 
explorenew dijo:
Mejor no digas , no vaya a ser que escribas otra tonteria.
Hacer clic para expandir...
Que poco sentido del humor tienes, bueno, ya desde la primera página habíamos discernido el dominio era de facebook. No intentaba ofenderte, solo me hizo gracia que pusieras de prefijo especialista en ciberseguridad detrás de una deducción que no requiere tal ostentación. Cosa mia, no es personal.
 
explorenew dijo:
Que raro, lei lo que aportaste

"Suponiendo que no te engañaron con un anchortext, es bastante posible que hayan utilizado caracteres como letras griegas, u otra clase de letras que bien pueden pasar por alfabeto latino. En algunos navegadores, una web con ese tipo de letras termina viéndose así:
xs-alsldsjsldldldfj.com"

Si, se nota que tenias bien claro que era un dominio de facebook, no hay problemas crack, saludos.
Hacer clic para expandir...
Em, si, pero escribí otras cosas también en esa misma pagina maestro, no necesite ser especialista para llegar a la conclusión de que era de facebook, ya te dije que no te lo tomes personal. A diferencia de ti, yo no tengo miedo en corregir deducciones, tranquilo man.
 
explorenew dijo:
Si escribiste otras cosas, como

"No, si es como tu dices, ya cheque el enlace que dejaste, y en efecto, es de facebook, no hay caracteres trucados. Ni idea como hicieron."

Se nota que sabes mucho del tema. 🤣 🤣
Hacer clic para expandir...
Si, que insolente de mi parte, no me hackies por favor, tengo familia.
 
Gracias por el aviso.
 
cbriones dijo:
Espero no extenderme demasiado pero siento que es necesario para que quede todo claro.

Tengo una fanpage con 2.3 millones de seguidores enlazada a una cuenta de Instagram con el mismo nombre, cabe mencionar que la cuenta de instagram la abrí con un correo diferente de mi cuenta de facebook. El día de hoy recibo un correo de un dominio cake.hr, en el cual decía que mi página de facebook sería borrada, hasta aquí pensé otro intento más de robo (recibo muchos a la semana), pero me llamó la atención el enlace que ponían, era de facebook y después unos números. Les dejo el citado correo.

Ver el archivo adjunto 389834

Con las precauciones del caso investigué el enlace y oh sorpresa, me enviaba a una página con dominio facebook.com del centro de ayuda, en donde se me informaba que alguien había reclamado derechos de autor en una foto de mi página y como ya se me había advertido anteriormente esta vez sería borrada el 20 de noviembre (en esta fanpage, nunca he tenido problemas de copyright), este correo lo recibí en el correo con el que abrí la cuenta de instagram o sea que nada tiene que ver con el correo con que abrí la cuenta de facebook. Más adelante había un link donde decía que si yo pensaba que era un error podía apelar, les dejo captura del link.

Ver el archivo adjunto 389840

si copian y pegan ese link comprobarán que esa página no existe en facebook, pero al ser un enlace lo normal es que solo le des click. Pues al verlo detenidamente veo que tiene otro enlace asociado con acortador bit.ly (quiero creer que facebook nunca en la vida utilizará acortadores bit.ly) al darle click te envía a un formulario siguiente:

Ver el archivo adjunto 389841

pero la dirección de esa página son solo números ejemplo: 4439874397.877493.com/1.php

y no importa si dejas en blanco los campos, si le das click a send te sale lo siguiente:

Ver el archivo adjunto 389842

Este cuadro no se puede cerrar ni dándole a la x ni a cancel, te obligan a escribir algo, pues al escribir cualquier cosa y darle submit te sale lo siguiente:

Ver el archivo adjunto 389846

y pues obviamente no te llegará ningún mensaje.

Investigando más a fondo accedí al index de la página.

Ver el archivo adjunto 389852
Los primeros 3 archivos php son los formularios donde te piden tus datos y contraseña.

Decidí hacer este post para que tengan cuidado, es la primera vez que me topo con un intento de robo tan creíble, porque si al dar click te mandan a una página con domino facebook.com cualquiera se la cree.

Ahora me surge una duda. ¿Cómo hicieron para enviarme a una página con dominio facebook.com y además alterar un link agregando un enlace con acortador bit.ly.

Saludos y suerte.
Hacer clic para expandir...

Gracias por darlo a conocer, si alguien te roba un perfil con administrador de esa manera ¿cuál sería la forma de recuperarlo y que no te roben la página? creo que tengo un amigo en esa situación
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

foreveralone1
Cuidado con el nuevo método de estafa en fanpages
Respuestas
16
Visitas
844
Trilogy
Trilogy
C
Nuevo método de estafa con enlaces de Facebook
Respuestas
18
Visitas
725
gagagagafafa
G
foreveralone1
Nuevo método de estafa a través de menciones
2
Respuestas
25
Visitas
2K
oriana69
O
P
Nuevo método de estafa para robar cuentas de Facebook
2
Respuestas
22
Visitas
2K
Flawliet
Flawliet
Atrás
Arriba