jueves, 20 de octubre de 2016

Cómo hackear una cuenta de Facebook usando XPLOITZ Rulz! scam - Cuídate o ataca 2016

Bloggin Red no se hace responsable del mal uso que le puedan dar a esta información
No hace falta ser experto para entender como alguien puede engañarte para robar tu cuenta de Facebook o en la mayoría de casos ¿Cómo quitar una cuenta de Facebook? hoy vamos a analizar una plataforma con la que me he topado y a lo mejor al hacer este post apele a darle indirectamente más fama, pero, tambien aprenderás como se usa para evitar caer en ella.


¿Qué es XPLOITZ Rulz!?

Básicamente es un sitio web o plataforma en donde su metodología principal es el engaño, fraude o más técnico phishing, scam; en teoría te permitirá crear un "Login" muy similar al de cualquier red social en este caso Facebook y engañar a tu víctima para que introduzca sus datos de cuenta y luego en la misma plataforma tu puedas acceder a ellos y fin, objetivo logrado, pero, analicemos un poco más allá.
NOTA: Que esto se denomine "Hacking" así como así, como de muy avanzado el método ¡No!, es una técnica muy baja, pero, irónicamente de las más efectivas debido a la ignorancia de muchas personas que caen, esto + un poco de Ingeniería Social.
 PROCEDIMIENTO PARA HACKEAR UNA CUENTA:

1. Como se dijo con anterioridad es ni más ni menos que un sitio web, por ende no necesitas bajar ningún programa, cuyo sitio web podrás ver (click aquí).

2. Una vez en la web saldrá un formulario ¡Algo así!:


A simple vista no hay mucho que detallar pues cada campo a llenar viene con una pequeña explicación de para que sirve y si es conveniente llenarlo o no, pero, bueno quiénes hicieron tal sitio se esmeraron en hacerlo bien. (Pero si tienes dudas puedes comentar).

3. Después de llenar todos los campos lo último será crear el Link este paso lo hace la web, como tal te proporcionará un link  automático el cuál será el que debemos "enviar a la víctima"algo así nos arroja la plataforma:



4. Sí ingresamos al link para la víctima que nos dice la imagen anterior, seria el siguiente enlace: 


Como vemos en la imagen anterior a simple vista se ve normal un panel de login de facebook muy común, pero, fijemonos en el link nada parecido al oficial de la red social el cual es (www.facebook.com) por el contrario es uno desconocido completamente, pero, supongamos que la víctima no se fijó en eso y decidió poner sus datos en este caso los datos que yo pondré serán:
CORREO:blogginred@gmail.com
CONTRASEÑA: prueba1234
 5. Una vez quizá aseguramos que la víctima ingresó al link y puso sus datos la imagen del paso 3 nos da otro link donde tenemos en el identificador inicialmente puesto los datos donde llegaron lo que ingresó la víctima el link sería:
 Allí como dije asumiento que la víctima puso los datos nos saldrá algo así:


Como vemos al final salen los datos tal cual los mismos anteriormente puestos, al final quien deseaba hacer la artimaña lo logró si la víctima es muy inocente y no tuvo seguridad, aquí podríamos concluir el post, pero, analicemos un poco más al fondo cuidados, conclusiones y por qué existen este tipo de sitios.
Sigue leyendo un post metódico pero útil ;)
¿Cómo cuidarme de caer en estos trucos?

Más allá de ser experto en seguridad, no hay porque llegar a esos extremos eres responsable de como navegas en internet, y otro no tiene la culpa de que tan ignorante podamos ser, para ello estos simples consejos ayudarán a evitar que caigas en este tipo de fraudes recuerda que aplica para cualquier web o plataforma donde hallan datos sensibles como Usuario y contraseña:
- Verifica que el link del sitio es del sitio oficial, como vimos en el ejemplo anterior.
- No abras link sospechosos o extraños no hay teoría única para saber cuando un link es sospechoso pero te aseguro que con el tiempo lo notarás.
- No abras correos demasiado sospechosos, correos que te invitan a loguearte de nuevo, evita esto en lo posible..
- Fortalece tus cuentas de redes sociales por ejemplo con la verificación telefónica así tengan tus datos no podrán hacer nada ;).
 Más allá de una potente herramienta de engaño qué hay...?

¿Qué ganan los de XPLOITZ Rulz con esa plataforma?


Aunque tengo pensado contestar este tipo de preguntas con estos sitios en un post plenamente elaborado a simple respuesta diré que dinero, si hiciste los pasos para crear un link falso de acceso (seguro que lo hiciste) te darás cuenta que te piden dar click a publicidad integrada de Google Adsense (Que por cierto viola las políticas del programa de publicidad con este tipo de métodos) pero que con script y más trucos quizá evadan pero, nada es para siempre, en esencia es eso dinero ganan dinero ¿Con qué? con Google Adsense para ser más precisos. 

Si te interesan post de como el SPAM y el engaño pueden dejar mucho dinero te dejamos algunos análisis profundos que se hicieron en Bloggin Red:
Así que queda pendiente, redactaré un post a profundidad sobre como ganan dinero este tipo de sitios después de todo a pesar de ser "ilegal" mal negocio no es, por eso lo crean. 

CONCLUSIONES...

Más allá de querer engañar "porque sí" existe gente muy astuta, que crea sitios que en verdad te hackean una cuenta de facebook y ante la verdad no está mal porque cumplen su función, después de todo este tipo de plataformas no hacen spam, pero al ser efectiva con lo que dice hacer, se hace viral por si sola trayendo poco a poco mucha gente que va querer usarla, entonces, en números de ganancias la historia es otra, empiezan a facturar unos buenos dólares porque son más y más usuarios los que llegan al sitio, si eres una persona que piensa usar esta herramienta (que graves problemas de confianza tienes a quién le vas a hacer el fraude) si eres una persona que lee este post pero no le interesa esto cuídate para no caer esta no es la única página que existe para este tipo de cosas, aún hay cientos es cuestión de saber buscarlas y ya.

Es todo, hasta la próxima,

0 comentarios:

Publicar un comentario

SÍGUENOS EN: