Nuevo método de estafa para robar cuentas de Facebook (muy real)

Finer · 13 Nov 2020

cbriones dijo:
Y viste el enlace donde está supuestamente el formulario para apelar? ese tiene un acortador bit.ly

Ya lo cheque, ese de Bit.ly evidentemente no es de facebook, entonces, el problema puede ser una vulnerabilidad en facebook, que permite a otros mandar o hacer reclamaciones que llegan al correo de los usuarios, la reclamación no tendría trascendencia, lo importante es que deja usar código html, entonces, el usuario que recibe el correo, al comprobar que es de facebook, se relaja en cuanto a la duda de la autenticidad del correo, y sin darse cuenta cae en la trampa al no checar bien la dirección del segundo anchor incrustado.

BolaOcho · 13 Nov 2020

No es nuevo

cbriones · 13 Nov 2020

Fisura dijo:
No es nuevo

Chécalo bien y verás que si.

Finer · 13 Nov 2020

cbriones dijo:
Y viste el enlace donde está supuestamente el formulario para apelar? ese tiene un acortador bit.ly

ya cheque el enlace del bit.ly y el dominio al que lleva fue registrado en namecheap, pero la información del registrante no está disponible.

cbriones · 13 Nov 2020

Finer dijo:
ya cheque el enlace del bit.ly y el dominio al que lleva fue registrado en namecheap, pero la información del registrante no está disponible.

la página donde te manda el dominio son puros números.

cbriones · 13 Nov 2020

Finer dijo:
ya cheque el enlace del bit.ly y el dominio al que lleva fue registrado en namecheap, pero la información del registrante no está disponible.

En resumen, puedo estar tranquilo que no es un reporte real verdad?

Finer · 13 Nov 2020

cbriones dijo:
la página donde te manda el dominio son puros números.

si, me refiero a ese, fue registrado en namecheap.

Finer · 13 Nov 2020

cbriones dijo:
En resumen, puedo estar tranquilo que no es un reporte real verdad?

Claro, no es un reporte real.

Finer · 13 Nov 2020

cbriones dijo:
En resumen, puedo estar tranquilo que no es un reporte real verdad?

Pero si tienes dudas, contacta directo con Facebook, si ellos lo ven, de paso se encargan de banear ese dominio y posiblemente a toda la gente asociada al mismo.

reversexd · 13 Nov 2020

Iba a mencionar que a lo mejor estaban haciendo spoofing y/o usando iframes, pero es lo mismo de siempre :v

Siempre vean la URL del sitio web que esten visitando y verifiquen que si es propio de la pagina web que dice ser.

Finer · 13 Nov 2020

explorenew dijo:
No, el url es legitimo, el contenido no es de facebook, si no de una pagina creada en ella.

si, ya sabemos eso.

cbriones · 13 Nov 2020

reversexd dijo:
Iba a mencionar que a lo mejor estaban haciendo spoofing y/o usando iframes, pero es lo mismo de siempre :v

Siempre vean la URL del sitio web que esten visitando y verifiquen que si es propio de la pagina web que dice ser.

La url es de facebook.com

Finer · 13 Nov 2020

explorenew dijo:
ya os dije en un mensaje anterior , es una pagina creada en facebook, por eso el url de facebook.com

Se nota de inmediato eres un gran especialista en ciberseguridad, no me imagino a cualquiera descubriendo eso.

Finer · 13 Nov 2020

explorenew dijo:
Cualquiera puedo hacerlo , tu no lo hiciste.

No, para mi ese es conocimiento altamente avanzado, es cosa de dioses de la ciberseguridad. Soy un simple mortal, que te digo.

zoker · 13 Nov 2020

explorenew dijo:
No, el url es legitimo, el contenido no es de facebook, si no de una pagina creada en ella.

Muy simple pero muy efectivo. Lástima que no les dio la cabeza para montar un servidor creíble y así eliminar toda sospecha de que es fake.

Finer · 13 Nov 2020

explorenew dijo:
Mejor no digas , no vaya a ser que escribas otra tonteria.

Que poco sentido del humor tienes, bueno, ya desde la primera página habíamos discernido el dominio era de facebook. No intentaba ofenderte, solo me hizo gracia que pusieras de prefijo especialista en ciberseguridad detrás de una deducción que no requiere tal ostentación. Cosa mia, no es personal.

Finer · 13 Nov 2020

explorenew dijo:
Que raro, lei lo que aportaste

"Suponiendo que no te engañaron con un anchortext, es bastante posible que hayan utilizado caracteres como letras griegas, u otra clase de letras que bien pueden pasar por alfabeto latino. En algunos navegadores, una web con ese tipo de letras termina viéndose así:
xs-alsldsjsldldldfj.com"

Si, se nota que tenias bien claro que era un dominio de facebook, no hay problemas crack, saludos.

Em, si, pero escribí otras cosas también en esa misma pagina maestro, no necesite ser especialista para llegar a la conclusión de que era de facebook, ya te dije que no te lo tomes personal. A diferencia de ti, yo no tengo miedo en corregir deducciones, tranquilo man.

Finer · 13 Nov 2020

explorenew dijo:
Si escribiste otras cosas, como

"No, si es como tu dices, ya cheque el enlace que dejaste, y en efecto, es de facebook, no hay caracteres trucados. Ni idea como hicieron."

Se nota que sabes mucho del tema. 🤣 🤣

Si, que insolente de mi parte, no me hackies por favor, tengo familia.

Coderz · 13 Nov 2020

Gracias por el aviso.

Yepz · 15 Nov 2020

cbriones dijo:
Espero no extenderme demasiado pero siento que es necesario para que quede todo claro.

Tengo una fanpage con 2.3 millones de seguidores enlazada a una cuenta de Instagram con el mismo nombre, cabe mencionar que la cuenta de instagram la abrí con un correo diferente de mi cuenta de facebook. El día de hoy recibo un correo de un dominio cake.hr, en el cual decía que mi página de facebook sería borrada, hasta aquí pensé otro intento más de robo (recibo muchos a la semana), pero me llamó la atención el enlace que ponían, era de facebook y después unos números. Les dejo el citado correo.

Ver el archivo adjunto 389834

Con las precauciones del caso investigué el enlace y oh sorpresa, me enviaba a una página con dominio facebook.com del centro de ayuda, en donde se me informaba que alguien había reclamado derechos de autor en una foto de mi página y como ya se me había advertido anteriormente esta vez sería borrada el 20 de noviembre (en esta fanpage, nunca he tenido problemas de copyright), este correo lo recibí en el correo con el que abrí la cuenta de instagram o sea que nada tiene que ver con el correo con que abrí la cuenta de facebook. Más adelante había un link donde decía que si yo pensaba que era un error podía apelar, les dejo captura del link.

Ver el archivo adjunto 389840

si copian y pegan ese link comprobarán que esa página no existe en facebook, pero al ser un enlace lo normal es que solo le des click. Pues al verlo detenidamente veo que tiene otro enlace asociado con acortador bit.ly (quiero creer que facebook nunca en la vida utilizará acortadores bit.ly) al darle click te envía a un formulario siguiente:

Ver el archivo adjunto 389841

pero la dirección de esa página son solo números ejemplo: 4439874397.877493.com/1.php

y no importa si dejas en blanco los campos, si le das click a send te sale lo siguiente:

Ver el archivo adjunto 389842

Este cuadro no se puede cerrar ni dándole a la x ni a cancel, te obligan a escribir algo, pues al escribir cualquier cosa y darle submit te sale lo siguiente:

Ver el archivo adjunto 389846

y pues obviamente no te llegará ningún mensaje.

Investigando más a fondo accedí al index de la página.

Ver el archivo adjunto 389852
Los primeros 3 archivos php son los formularios donde te piden tus datos y contraseña.

Decidí hacer este post para que tengan cuidado, es la primera vez que me topo con un intento de robo tan creíble, porque si al dar click te mandan a una página con domino facebook.com cualquiera se la cree.

Ahora me surge una duda. ¿Cómo hicieron para enviarme a una página con dominio facebook.com y además alterar un link agregando un enlace con acortador bit.ly.

Saludos y suerte.

Gracias por darlo a conocer, si alguien te roba un perfil con administrador de esa manera ¿cuál sería la forma de recuperarlo y que no te roben la página? creo que tengo un amigo en esa situación

Nuevo método de estafa para robar cuentas de Facebook (muy real)

Finer

BolaOcho

cbriones

Finer

cbriones

cbriones

Finer

Finer

Finer

reversexd

Finer

cbriones

Finer

Finer

zoker

Finer

Finer

Finer

Coderz

Yepz

Temas similares

Privacidad y transparencia

Privacidad y transparencia