Engañan a los usuarios de Facebook con un método para hackear cuentas que no funciona
A lo largo de estos siete meses que ya han transcurrido de este año hemos podido ver una gran cantidad de scams en la red social Facebook. Sin embargo, los ciberdelincuentes han cambiado de técnica y ahora se está extendiendo un post en los tablones que insta a los usuarios a seguir unos pasos para hackear la cuenta de otros usuarios. Como es de suponer no funciona con otras cuentas pero el usuario sí hackea su propia cuenta sin saberlo.
Puede parecer un poco rebuscado, pero gracias a este mensaje que se está distribuyendo extendiendo como la espuma, los ciberdelincuentes se han hecho con el control de más de un millón de cuentas de usuarios de Facebook.
Según el post que se está extendiendo, con solo tres pasos el usuario será capaz de hackear cualquier cuenta. Solo es necesario acudir al perfil de la víctima, inspeccionar con el navegador el código de la página en la que nos encontramos y pegar un código que se proporciona en el mensaje. Siguiendo este breve proceso se hace creer al usuario que será capaz de controlar cualquier cuenta de la red social.
Sin embargo, el resultado final es muy diferente del que debería ser.
El usuario se ha hackeado a sí mismo
De lo que el usuario no es consciente es que acaba de abrir las puertas de su cuenta de Facebook de par en par. Con la inclusión de ese código acaba de realizar un ataque XSS contra sí mismo y por lo tanto el atacante puede controlar cualquier aspecto de la cuenta, incluso cambiar la contraseña, algo que ya ha sucedido a varios usuarios. En realidad da igual dónde el usuario inserte dicho código, lo que pasa es que el engaño consiste en hackear cuentas de otros usuarios, de ahí que se pida introducirlo en los perfiles de otros.
Hay que recordar que este tipo de mensajes en los que se habla sobre como espiar conversaciones de Whatsapp, robar cuentas de Skype o de Facebook son un bulo y la finalidad de estos es robar la cuenta del usuario que está interesado en realizar eso.
Fuente | The Hacker News