elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Tu cuenta de Facebook se puede robar así de fácil y el ataque es indetectable
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Tu cuenta de Facebook se puede robar así de fácil y el ataque es indetectable  (Leído 609 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.668



Ver Perfil WWW
Tu cuenta de Facebook se puede robar así de fácil y el ataque es indetectable
« en: 16 Febrero 2019, 02:26 am »

Evitar un ataque de phishing no suele ser demasiado complicado para los usuarios avanzados, que saben reconocer los signos de este tipo de amenazas de Internet. Sin embargo, hay ataques más sofisticados y complicados de detectar. Y uno de los últimos que hemos podido conocer tiene a los usuarios de Facebook en el punto de mira. Se aprovecha la típica ventana de ‘inicio de sesión con Facebook’ para tratar de engañar incluso a los usuarios más experimentados y desconfiados, pero ¿cómo lo hacen?

En centenares de páginas web, aplicaciones y servicios online, disponemos de un botón para ‘Iniciar sesión con Facebook’. Gracias a él, y con el cruzado de datos básicos de identificación, no tenemos que repetir nuestro mail y otra información sino que todo ello se aprovecha de la red social. Lo normal es que este botón conecte con facebook.com, en una ventana emergente o una nueva ventana completa en la que tenemos que iniciar sesión de forma manual en la red social. Sin embargo, este sistema está siendo imitado por parte de ciberdelincuentes para robar nuestros datos de acceso sin que nos demos cuenta, y con un comportamiento idéntico al del botón legítimo.

LEER MAS: https://www.adslzone.net/2019/02/15/nuevo-ataque-phishing-facebook-oauth/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
buite


Desconectado Desconectado

Mensajes: 830


Ver Perfil
Re: Tu cuenta de Facebook se puede robar así de fácil y el ataque es indetectable
« Respuesta #1 en: 16 Febrero 2019, 12:26 pm »

Es bueno saberlo.

No tengo facebook, pero sería tan sencillo de evitar como entrar exclusivamente desde la página de inicio de esta red social, evitando acceder desde páginas o apps ajenas ¿no?

Un saludo.


En línea

Si no hacemos nada todo seguirá igual. Si quieres quieres que las cosas cambien, tienes que cambiarlas tú.

http://hazunmundomejor.genocidiodigital.com/
warcry.


Desconectado Desconectado

Mensajes: 999


The Fallen Lords


Ver Perfil
Re: Tu cuenta de Facebook se puede robar así de fácil y el ataque es indetectable
« Respuesta #2 en: 16 Febrero 2019, 13:02 pm »

con mirar el certificado suficiente  :silbar:

facebook actualmente trabaja con DigiCert, cualquier otro firmante es phising

lo que pasa que nadie mira los valores del candadito

sería tan sencillo de evitar como entrar exclusivamente desde la página de inicio de esta red social, evitando acceder desde páginas o apps ajenas ¿no?


No has entendido el ataque, yo no quiero entrar en facebook, yo quiero entrar por ejemplo en 4shared, y para logearme me da 4 opciones, logearme con twitter, logearme con facebook, logearme con google y logearme introducciendo mail y password.

si me logeo con facebook y el administrador de 4shared me espera con un phising entonces es cuando me sacan la clave. pero repito no quiero entrar en facebook, quiero entrar en otra pagina.

Así que es lo de siempre, tener sentido común que es el menos común de los sentidos a la hora de navegar por internet.
En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
Machacador


Desconectado Desconectado

Mensajes: 4.049


Monetizando mi gruñido... Grrrrrrrrrr...


Ver Perfil WWW
Re: Tu cuenta de Facebook se puede robar así de fácil y el ataque es indetectable
« Respuesta #3 en: 16 Febrero 2019, 13:04 pm »

Es bueno saberlo.

No tengo facebook, pero sería tan sencillo de evitar como entrar exclusivamente desde la página de inicio de esta red social, evitando acceder desde páginas o apps ajenas ¿no?

Un saludo.

No... este problema viene es de cuando uno pretende entrar a algún sitio y debe registrarse para ello y entonces le sale el cuadro de loguearse con Feisbus... y allí es donde te roban la cuenta si este es un cuadro falso y tu metes tu contraseña allí... Yo creo que no tengo ese problema porque Chrome me pone la contraseña automáticamente y no creo que un sistema tan "inteligente" como ese vaya a poner la contraseña en un cuadro falso... o si lo haría???

 :rolleyes: :o :rolleyes:

Saludos.
En línea

"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"
buite


Desconectado Desconectado

Mensajes: 830


Ver Perfil
Re: Tu cuenta de Facebook se puede robar así de fácil y el ataque es indetectable
« Respuesta #4 en: 16 Febrero 2019, 13:33 pm »


No has entendido el ataque, yo no quiero entrar en facebook, yo quiero entrar por ejemplo en 4shared, y para logearme me da 4 opciones, logearme con twitter, logearme con facebook, logearme con google y logearme introducciendo mail y password.

si me logeo con facebook y el administrador de 4shared me espera con un phising entonces es cuando me sacan la clave. pero repito no quiero entrar en facebook, quiero entrar en otra pagina.

Así que es lo de siempre, tener sentido común que es el menos común de los sentidos a la hora de navegar por internet.

Lo he entendido perfectamente. Cuando entro en algúna páginas me ha sucedido que me piden logearme con las opciones que comentas. Puesto que, no tengo cuenta en redes sociales, o paso, o lo hago mediante mail y password, obviamente una cuanta de e-mail, que yo denomino basura y  para estas cosas.

Y Machacador, no creo que por usar un navegador u otro te libres, en todo caso con un buen antivirus con las bases actualizadas, aunque, como digo siempre, el mejor antivirus es la coherencia y la desconfianza.

Un saludo.
En línea

Si no hacemos nada todo seguirá igual. Si quieres quieres que las cosas cambien, tienes que cambiarlas tú.

http://hazunmundomejor.genocidiodigital.com/
Machacador


Desconectado Desconectado

Mensajes: 4.049


Monetizando mi gruñido... Grrrrrrrrrr...


Ver Perfil WWW
Re: Tu cuenta de Facebook se puede robar así de fácil y el ataque es indetectable
« Respuesta #5 en: 16 Febrero 2019, 15:53 pm »


Y Machacador, no creo que por usar un navegador u otro te libres, en todo caso con un buen antivirus con las bases actualizadas, aunque, como digo siempre, el mejor antivirus es la coherencia y la desconfianza.


Te explico; yo tengo todas mis contraseñas guardadas en Chrome y exportadas también a Firefox, entonces cuando debo loguearme en un cuadro de esos, no meto la contraseña sino que el navegador lo hace el solito, y creo que esos navegadores son lo suficientemente inteligentes para detectar si el cuadro es realmente de Facebook o si se trata de una trampa para coger contraseñas... o sea...

 :rolleyes: :o :rolleyes:

Saludos.
En línea

"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines