Tu cuenta de Facebook se puede robar así de fácil y el ataque es indetectable

Iniciado por wolfbcn, 16 Febrero 2019, 02:26 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Evitar un ataque de phishing no suele ser demasiado complicado para los usuarios avanzados, que saben reconocer los signos de este tipo de amenazas de Internet. Sin embargo, hay ataques más sofisticados y complicados de detectar. Y uno de los últimos que hemos podido conocer tiene a los usuarios de Facebook en el punto de mira. Se aprovecha la típica ventana de 'inicio de sesión con Facebook' para tratar de engañar incluso a los usuarios más experimentados y desconfiados, pero ¿cómo lo hacen?

En centenares de páginas web, aplicaciones y servicios online, disponemos de un botón para 'Iniciar sesión con Facebook'. Gracias a él, y con el cruzado de datos básicos de identificación, no tenemos que repetir nuestro mail y otra información sino que todo ello se aprovecha de la red social. Lo normal es que este botón conecte con facebook.com, en una ventana emergente o una nueva ventana completa en la que tenemos que iniciar sesión de forma manual en la red social. Sin embargo, este sistema está siendo imitado por parte de ciberdelincuentes para robar nuestros datos de acceso sin que nos demos cuenta, y con un comportamiento idéntico al del botón legítimo.

LEER MAS: https://www.adslzone.net/2019/02/15/nuevo-ataque-phishing-facebook-oauth/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

buite

Es bueno saberlo.

No tengo facebook, pero sería tan sencillo de evitar como entrar exclusivamente desde la página de inicio de esta red social, evitando acceder desde páginas o apps ajenas ¿no?

Un saludo.
Si no hacemos nada todo seguirá igual. Si quieres quieres que las cosas cambien, tienes que cambiarlas tú.

http://hazunmundomejor.genocidiodigital.com/

warcry.

con mirar el certificado suficiente  :silbar:

facebook actualmente trabaja con DigiCert, cualquier otro firmante es phising

lo que pasa que nadie mira los valores del candadito

Cita de: buite en 16 Febrero 2019, 12:26 PM
sería tan sencillo de evitar como entrar exclusivamente desde la página de inicio de esta red social, evitando acceder desde páginas o apps ajenas ¿no?


No has entendido el ataque, yo no quiero entrar en facebook, yo quiero entrar por ejemplo en 4shared, y para logearme me da 4 opciones, logearme con twitter, logearme con facebook, logearme con google y logearme introducciendo mail y password.

si me logeo con facebook y el administrador de 4shared me espera con un phising entonces es cuando me sacan la clave. pero repito no quiero entrar en facebook, quiero entrar en otra pagina.

Así que es lo de siempre, tener sentido común que es el menos común de los sentidos a la hora de navegar por internet.
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

Machacador

Cita de: buite en 16 Febrero 2019, 12:26 PM
Es bueno saberlo.

No tengo facebook, pero sería tan sencillo de evitar como entrar exclusivamente desde la página de inicio de esta red social, evitando acceder desde páginas o apps ajenas ¿no?

Un saludo.

No... este problema viene es de cuando uno pretende entrar a algún sitio y debe registrarse para ello y entonces le sale el cuadro de loguearse con Feisbus... y allí es donde te roban la cuenta si este es un cuadro falso y tu metes tu contraseña allí... Yo creo que no tengo ese problema porque Chrome me pone la contraseña automáticamente y no creo que un sistema tan "inteligente" como ese vaya a poner la contraseña en un cuadro falso... o si lo haría???

:rolleyes: :o :rolleyes:

Saludos.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

buite

Cita de: warcry. en 16 Febrero 2019, 13:02 PM

No has entendido el ataque, yo no quiero entrar en facebook, yo quiero entrar por ejemplo en 4shared, y para logearme me da 4 opciones, logearme con twitter, logearme con facebook, logearme con google y logearme introducciendo mail y password.

si me logeo con facebook y el administrador de 4shared me espera con un phising entonces es cuando me sacan la clave. pero repito no quiero entrar en facebook, quiero entrar en otra pagina.

Así que es lo de siempre, tener sentido común que es el menos común de los sentidos a la hora de navegar por internet.

Lo he entendido perfectamente. Cuando entro en algúna páginas me ha sucedido que me piden logearme con las opciones que comentas. Puesto que, no tengo cuenta en redes sociales, o paso, o lo hago mediante mail y password, obviamente una cuanta de e-mail, que yo denomino basura y  para estas cosas.

Y Machacador, no creo que por usar un navegador u otro te libres, en todo caso con un buen antivirus con las bases actualizadas, aunque, como digo siempre, el mejor antivirus es la coherencia y la desconfianza.

Un saludo.
Si no hacemos nada todo seguirá igual. Si quieres quieres que las cosas cambien, tienes que cambiarlas tú.

http://hazunmundomejor.genocidiodigital.com/

Machacador

Cita de: buite en 16 Febrero 2019, 13:33 PM

Y Machacador, no creo que por usar un navegador u otro te libres, en todo caso con un buen antivirus con las bases actualizadas, aunque, como digo siempre, el mejor antivirus es la coherencia y la desconfianza.


Te explico; yo tengo todas mis contraseñas guardadas en Chrome y exportadas también a Firefox, entonces cuando debo loguearme en un cuadro de esos, no meto la contraseña sino que el navegador lo hace el solito, y creo que esos navegadores son lo suficientemente inteligentes para detectar si el cuadro es realmente de Facebook o si se trata de una trampa para coger contraseñas... o sea...

:rolleyes: :o :rolleyes:

Saludos.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"