Hacking a Facebook, el último engaño
En el día de hoy hemos hallado un interesante caso de engaño y fraude hacia el usuario: "hacking" a cuentas de Facebook para obtener su nombre usuario y contraseña. Por supuesto se trata de un engaño similar a los de quienteadmite y a continuación contamos como funciona.
Como primera instancia, el sitio web fraudulento aparece primero en Google haciendo una búsqueda muy sencilla:
Si bien el buscador informa que se trata de un sitio dañino, sigue apareciendo en las búsquedas y cualquier usuario podría ingresar, buscando robar usuarios y contraseñas de otros usuarios. Es decir que este es el clásico engaño en donde un usuario "demasiado curioso" es engañado por alguien que es mucho más curioso (un delincuente).
Al ingresar al sitio, puede verse lo siguiente:
Aquí se informa que el "servicio" tiene un costo de U$S100 que deben abonarse solamente a través de Western Union y un usuario puede realizar la cantidad de robo de usuarios y contraseñas que desee, siempre y cuando tenga el crédito suficiente para hacerlo. Aquí notamos la primera parte del engaño: se debe depositar dinero en la cuenta que el sitio nos provee.
También existe un sistema de bonus a partir de los U$S200 depositados en la cuenta.
El sitio está registrado en Rusia (con DNS en China) desde el mayo de 2009 y ha sido denunciado en varias oportunidades figurando en distintas Blacklist. El lugar de recepción del dinero es Kiev (capital de Ucrania) a nombre de Nikita Wolgin (sic).
Para utilizar el servicio es necesario registrarse con un nombre de usuario, correo y contraseña. Si bien esta información es necesaria para utilizar el servicio, posteriormente no se envía ningún correo de confirmación. Es decir que esta información se debe estar utilizando para otro fin, como por ejemplo la creación de base de datos para spam, phishing, etc. (el tiempo dirá).
Una vez registrado, el usuario puede hacer una búsqueda de cualquier cuenta de Facebook por ID y, luego de algunos segundos, el sitio nos informa que la cuenta ha sido "hackeada" satisfactoriamente (para cualquier ID que se ingrese el procedimiento es el mismo):
Por supuesto no se entrega la información que supuestamente se obtuvo, debido a que el usuario debe previamente depositar el dinero. Aquí vemos la segunda parte del engaño: si el usuario deposita el dinero será estafado y nunca recibirá la información.
Por otro lado, el sitio ofrece una oportunidad de negocios con un plan de asociados y afiliados. Para ello se entrega una URL y el usuario que desee ganar dinero con este sitio, debe promocionar esa URL, ganando el 20% por cada cuenta de Facebook obtenida. Por supuesto esto también es un engaño y sólo sirve para promocionar el sitio y dar mayores ganancias a estos delincuentes.
En resumen: si una persona quiere pasarse de viva y robar usuarios y contraseñas de otro, será engañado por alguien más rápido. ¡NO UTILICE ESTOS SERVICIOS!
Actualización 16:00 hs: nos informan que enHacke había publicado este artículo sobre el mismo caso el 1/12 y en donde su autor llega a conclusiones similares a las planteadas por nosotros. Debido a la fecha de ese artículo y a los resultados de Google mostrados aquí, es evidente que este engaño hace tiempo que se viene realizando.
Cristian de la Redacción de Segu-Info
Como primera instancia, el sitio web fraudulento aparece primero en Google haciendo una búsqueda muy sencilla:
Si bien el buscador informa que se trata de un sitio dañino, sigue apareciendo en las búsquedas y cualquier usuario podría ingresar, buscando robar usuarios y contraseñas de otros usuarios. Es decir que este es el clásico engaño en donde un usuario "demasiado curioso" es engañado por alguien que es mucho más curioso (un delincuente).
Al ingresar al sitio, puede verse lo siguiente:
Aquí se informa que el "servicio" tiene un costo de U$S100 que deben abonarse solamente a través de Western Union y un usuario puede realizar la cantidad de robo de usuarios y contraseñas que desee, siempre y cuando tenga el crédito suficiente para hacerlo. Aquí notamos la primera parte del engaño: se debe depositar dinero en la cuenta que el sitio nos provee.
También existe un sistema de bonus a partir de los U$S200 depositados en la cuenta.
El sitio está registrado en Rusia (con DNS en China) desde el mayo de 2009 y ha sido denunciado en varias oportunidades figurando en distintas Blacklist. El lugar de recepción del dinero es Kiev (capital de Ucrania) a nombre de Nikita Wolgin (sic).
Para utilizar el servicio es necesario registrarse con un nombre de usuario, correo y contraseña. Si bien esta información es necesaria para utilizar el servicio, posteriormente no se envía ningún correo de confirmación. Es decir que esta información se debe estar utilizando para otro fin, como por ejemplo la creación de base de datos para spam, phishing, etc. (el tiempo dirá).
Una vez registrado, el usuario puede hacer una búsqueda de cualquier cuenta de Facebook por ID y, luego de algunos segundos, el sitio nos informa que la cuenta ha sido "hackeada" satisfactoriamente (para cualquier ID que se ingrese el procedimiento es el mismo):
Por otro lado, el sitio ofrece una oportunidad de negocios con un plan de asociados y afiliados. Para ello se entrega una URL y el usuario que desee ganar dinero con este sitio, debe promocionar esa URL, ganando el 20% por cada cuenta de Facebook obtenida. Por supuesto esto también es un engaño y sólo sirve para promocionar el sitio y dar mayores ganancias a estos delincuentes.
En resumen: si una persona quiere pasarse de viva y robar usuarios y contraseñas de otro, será engañado por alguien más rápido. ¡NO UTILICE ESTOS SERVICIOS!
Actualización 16:00 hs: nos informan que enHacke había publicado este artículo sobre el mismo caso el 1/12 y en donde su autor llega a conclusiones similares a las planteadas por nosotros. Debido a la fecha de ese artículo y a los resultados de Google mostrados aquí, es evidente que este engaño hace tiempo que se viene realizando.
Cristian de la Redacción de Segu-Info
Respeten: http://www.enhacke.com/2009/12/01/%C2%BFcuanto-vale-una-cuenta-de-facebook/
ResponderBorrarEs una lastima que no dejen ver el contenido completo en el feed
ResponderBorrarHola Anonimo,
ResponderBorrarCuando escribí el post no había visto el contenido del sitio que mencionas. Evidentemente hemos encontrado los dos lo mismo (él antes que yo) y si bien los post son totalmente distintos, ambos llegamos a conclusiones muy parecidas.
Cristian
Hola Victor,
ResponderBorrarNo hay ninguna necesidad de colocar el post completo en el feed teniendo el sitio.
Cristian
Es similar a 'quienteadmite', pero a mi modo de ver, hay algunas diferencias.
ResponderBorrarEl lado del estafador y el artilugio que usa, estoy totalmente de acuerdo que es condenable e ilegal tanto lo que supuestamente vende como la estafa que comete.
Pero veamos el lado del "cliente" de ese 'servicio':
- en quienteadmite, el interesado pretende saber si alguien te tiene bloqueado o no en MSN, una pequeña transgresión, hasta opinable. La intención es muy restringida, sólo a saber sobre uno mismo, y sólo en ese dato de la admision.(igualmente no lo comparto para nada)
-por el lado de robar la contraseña de Facebook, es una intención de violar el acceso de otra persona, robarle las credenciales y poder ver y hacer sin permiso violando todo derecho del titular. ¿Que otro motivo que la malaintención puede haber?.
Así que si a alguien lo estafan con eso de hackear Facebook, (¿)será un acto de justicia(?) ejecutado por un estafador. ¡todo queda en familia!
Claro que dificilmente alguien vaya a denunciar al estafador, ¿que podría alegar? "mire yo quería robarle la contraseña de FB a fulano y ..." ¡Marche preso!
Nunca sucederá tal denuncia, solo llorarán por los u$100 perdidos y habrán recibido una "lección".
yo estoy totalemente de acuerdo con lo que dice Raul...
ResponderBorrarBueno por otro lado, no se que onda con el Feed que no salen los posts completos :( espero que lo arreglen :) saludoss desde RD :)