que existen programas "Magicos" que permiten obtener contraseñas de facebook (en si esto si es posible pero es algo un poco mas complicado que dar un clic , y esperar que la contraseña aparezca.).
Si hacemos una busqueda en Google , aparecerá una lista de varias WEB que ofrecen este tipo de servicios , supuestamente gratis pero la verdad es que estas web nunca obtienen nada y lo único que hacen es estafar a sus usuarios.
Por eso el día de mostrare lo que realmente hace una de esas webs , para ello he escogido http://www.hackear-fb.org/
https://www.facebook.com/ahiezer.alvarestalla
Después de dar click en "Buscar Contraseña" y pasado unos segundos aparece los siguiente
Un usuario común , creería que esta web esta funcionando y esta obteniendo la contraseña de facebook del enlace dado , hasta se ve el esta de la operación (RUNNING EXPLOIT...39%") ,
(para los que no saben que significa la palabra Exploit les recomiendo este articulo
Exploits, ¿qué son y cómo funcionan?.)
Sera posible que exista una exploit para facebook ? , claro que NO esta web solo nos engaña
Revisando las peticiones que realiza esta web encontré el código JavaScript (text.js) , que hace toda la operación , supuestamente se esta obteniendo la contraseña pero lo unico que hace es
Despues de minutos muestra lo siguiente.
Supuestamente , ya tiene la contraseña , solo nos pide que la descarguemos , algo ilógico verdad porque no solo lo muestra en pantalla ?
Esto es lo que pasan cuando le dan un clik
Nos lleva a una web , he inmediatamente el antivirus salta , debe contener algun troyano o algo parecido , el objetivo de este articulo no es analizar el programa que nos pide que descarguemos , solo pretendo mostrar el modelo de negocios de estos "Hackers"
Viendo el código fuente se pueden dar cuenta de que el enlace al que nos lleva es el siguiente
http://www.fasterdown.in/download/mirror1/225769744149/
Si borramos en ultimo digito http://www.fasterdown.in/download/mirror1/27442679/cargamos el URL , vemos lo siguiente
Si yo también me sorprendí , el archivo que se descarga viene de MEGABITLOAD , estos hackers ganan BITCOINS por cada usuario que descargue el archivo donde supuestamente esta la contraseña
Pueden obtener mas información sobre Magabitload y su funcionamiento en http://megabitload.com/
Un usuario común , creería que esta web esta funcionando y esta obteniendo la contraseña de facebook del enlace dado , hasta se ve el esta de la operación (RUNNING EXPLOIT...39%") ,
(para los que no saben que significa la palabra Exploit les recomiendo este articulo
Exploits, ¿qué son y cómo funcionan?.)
Sera posible que exista una exploit para facebook ? , claro que NO esta web solo nos engaña
Revisando las peticiones que realiza esta web encontré el código JavaScript (text.js) , que hace toda la operación , supuestamente se esta obteniendo la contraseña pero lo unico que hace es
mostrar una animación , que duda un determinado tiempo (el codigo lo pueden ver en la imagen de arriba) , por ninguna parte se puede ver la parte donde se ejecuta el supuesto exploit.
También usan el API de facebook para obtener los datos de la cuenta a "Hackear"
Despues de minutos muestra lo siguiente.
Supuestamente , ya tiene la contraseña , solo nos pide que la descarguemos , algo ilógico verdad porque no solo lo muestra en pantalla ?
Esto es lo que pasan cuando le dan un clik
Nos lleva a una web , he inmediatamente el antivirus salta , debe contener algun troyano o algo parecido , el objetivo de este articulo no es analizar el programa que nos pide que descarguemos , solo pretendo mostrar el modelo de negocios de estos "Hackers"
¿Que es lo que ganan estos "Hackers"?
Se deben estar preguntando que es lo que sea gana . por desarrollar este tipo de web , y sobre eso van a leer ahoraViendo el código fuente se pueden dar cuenta de que el enlace al que nos lleva es el siguiente
http://www.fasterdown.in/download/mirror1/225769744149/
Si yo también me sorprendí , el archivo que se descarga viene de MEGABITLOAD , estos hackers ganan BITCOINS por cada usuario que descargue el archivo donde supuestamente esta la contraseña
Pueden obtener mas información sobre Magabitload y su funcionamiento en http://megabitload.com/
Otras observaciones
Estos "hackers" también pensaron en el hacerle seguimiento a los visitas de su web para ello usan una javascript de nombre counter.js , que es de una web que brinda estadísticas sobre las visitas en tiempo real,
Este es el final de este pequeño articulo , espero que hayan tomado conciencia , de como personas inescrupulosas obtienen ganancia ofreciendo en una web algo que es muy difcil de conseguir (una contraseña de facebok) , y lo mas triste es que aun haya personas que caen en este tipo de engaño.
No hay comentarios. :
Publicar un comentario