Aparentemente existen páginas desarrolladas para emplear phishing para facebook pues hoy quiero mostrarles ejemplarizando con una de estas páginas y estudiandola a fondo la forma de emplear un medio de hackeo y sin necesidad de ser un gran hacker crear una página "enmascarada" y hacernos un "phishing" para obtener fácilmente las contraseñas de acceso a nuestros sitios de internet.
Elegí este sitio web por que me parecio el mas practico y el mas efectivo, en esta página podemos generar un link y expandirlo atravez de la página de facebook, este link contiene un fake de facebook diseñado para engañar al usuario de facebook asi pidiendole sus datos y obteniendo su cuenta de facebook.
Luego que el usuario es engañado y se ah obtenido su cuenta queda almacenada en una base de datos del servidor de Xploitv, el cual el atacante puede buscar atravez de este link colocando su nombre de usuario.
A continuación dejaré un vídeo demostrativo subido por la misma página:
También ofrecen la opción de crear tu propio fake y como montarlo en línea, también te obsequian 7 archivos desarrollados en php para la elaboración del fake, aca un vídeo subido por la propia página:
¡Simple!, ingresan a esta página: http://www.google.com/safebrowsing/report_phish/, ponen la url donde les pide, ingresan el captcha y luego un comentario y listo, mientras mas denuncias se te avisara de que la pagina denunciada tiene phishing, spam, virus, etc...
Xploitv
Elegí este sitio web por que me parecio el mas practico y el mas efectivo, en esta página podemos generar un link y expandirlo atravez de la página de facebook, este link contiene un fake de facebook diseñado para engañar al usuario de facebook asi pidiendole sus datos y obteniendo su cuenta de facebook.
Luego que el usuario es engañado y se ah obtenido su cuenta queda almacenada en una base de datos del servidor de Xploitv, el cual el atacante puede buscar atravez de este link colocando su nombre de usuario.
A continuación dejaré un vídeo demostrativo subido por la misma página:
También ofrecen la opción de crear tu propio fake y como montarlo en línea, también te obsequian 7 archivos desarrollados en php para la elaboración del fake, aca un vídeo subido por la propia página:
3 sugerencias para protegerse al phishing
- Primordial mente si el link recibido pretende que proporcionemos nuestra clave de acceso a un sitio, procuremos que la dirección web sea la dirección real del sitio.
Por ejemplo, nunca debemos ingresar nuestra clave de facebook en una dirección que no comience con "http://www.facebook.com/" o "http://facebook.com/" o "http://text.facebook.com/".
Si el sitio pretende ser facebook pero no lo es su dirección puede parecerse mucho, por ejemplo: "http://facebok.com/"; "http://facebook.texto.com/" (Observemos este caso puntualmente, esta invertido el dominio principal que realmente es el que aparece después del punto); "http://texto.com/facebook/"; entre otros... - Debemos sospechar de cualquier diferencia aparentemente insignificante a la hora de ingresar a un sitio web... Las páginas de phishing pueden tener pequeñas diferencias con las origniales, algun color diferente, otro idioma, el color del boton "entrar" distinto al original, algún espacio, coma, punto, ascento, que sobre o falte, cualquier cosa que parezca sospechosa o fuera de lugar en el sitio puede alertarnos de que se trata de una página falsa.
- Por mas familiar o coherente que nos parezca el subdirectorio del falso link no debemos confiar, observemos el ejemplo nro 3 la dirección termina con "/fotos_cena_con_amigos" esta clase de sitios suele utilizar estas direcciones que pueden ser generadas incluso a drede por sus usuarios para hacernos caer en la trampa.
Como denunciar estas páginas
¡Simple!, ingresan a esta página: http://www.google.com/safebrowsing/report_phish/, ponen la url donde les pide, ingresan el captcha y luego un comentario y listo, mientras mas denuncias se te avisara de que la pagina denunciada tiene phishing, spam, virus, etc...
