• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Estafa en Facebook: Self XSS scams, diseñados para poner en peligro su propia cuenta

    No se trata de una publicación falsa o de un enlace a un video malicioso, sino de una nueva técnica para engañar a los usuarios de Facebook que los estafadores han utilizado con la finalidad ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Estafa en Facebook: Self XSS scams, diseñados para poner en peligro su propia cuenta



      No se trata de una publicación falsa o de un enlace a un video malicioso, sino de una nueva técnica para engañar a los usuarios de Facebook que los estafadores han utilizado con la finalidad de inyectar o colocar código malicioso de Javascript del lado del usuario, directo en el navegador.

      Este código malicioso podría permitir a un atacante tener acceso a las cuentas de las víctimas y poder utilizarlas para hacer fraudes, enviar correo electrónico no deseado y generar nuevos ataques al publicar el engaño en el muro de los amigos de las víctimas. Esta técnica es conocida como Self XSS, Auto-XSS, o Self Cross-Site Scripting.

      El Self XSS es el resultado de combinar la ingeniería social con una vulnerabilidad del navegador de Internet, diseñada básicamente para engañar a los usuarios de Facebook y que otorguen acceso a su cuenta. Cuando el atacante ya tiene acceso a la cuenta, puede publicar y comentar cosas en nombre del usuario engañado.

      Para poder infectar a los demás usuarios de Facebook, el atacante manda un mensaje fraudulento a través de un correo electrónico o de una publicación de Facebook de uno de los amigos de la víctima, el mensaje indica que para poder atacar a otro usuario de Facebook se deben seguir los siguientes pasos:


      1. Visitar el perfil de la víctima.
      2. Dar clic derecho en la página, elegir la opción "Inspeccionar Elemento" y despues dar clic en la pestaña "Consola".
      3. Pegar el código ubicado en la URL: http:/// textuploader .com/*****/ en la sección inferior para introducir texto.

        Buena suerte: *

        Nadie saldrá herido.


      Una vez que este código ha sido inyectado en la cuenta, dará al atacante acceso a toda la cuenta para realizar una gran cantidad de actividades maliciosas. El atacante también podrá infectar la computadora de la víctima con software malicioso para poder recolectar información bancaria y enviarlos a una ubicación remota.

      La mejor manera de que los usuarios se protejan es detectando y reportando estos engaños.

      En caso de haber sido víctima de un engaño similar, por favor visita el siguiente enlace para poder proteger tu cuenta de Facebook.
      Nota: el enlace anterior requiere que ingreses tu contraseña de Facebook para reportar el ataque.

      Facebook está trabajando con varios desarrolladores de navegadores de Internet para poder agregar protección en el navegador y así poder prevenir que este vector de ataque sea explotado.




      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Estafa en Facebook: Self XSS scams, diseñados para poner en peligro su propia cue

      El problema de los scams ejecutando Auto-XSS o ahora llamados "Self XSS en Facebook", no es algo nuevo y se viene explotando (por ahí si no con tanto éxito como el descargar y ejecutar un archivo para ver un supuesto video) desde hace bastante tiempo... y para FB es muy difícil el poder prevenir o bloquear algo que se ejecuta desde el lado del usuario en su navegador.


      De los casos mas notorios de "Self XSS" que recuerdo están:





      Y han habido muchos otros en el pasado... mas los que quedan por venir...



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: Estafa en Facebook: Self XSS scams, diseñados para poner en peligro su propia cue

      Como siempre la infección se adquiere por culpa de nosotros mismos por querer lograr algo que no está permitido (a menos moralmente).

      Gracias por la información.

      saludos.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de blackburn1998
      Registrado
      oct 2012
      Ubicación
      russia
      Mensajes
      2

      Re: Estafa en Facebook: Self XSS scams, diseñados para poner en peligro su propia cue

      oigan chicos e reportado una pagina hace tiempo y tal parece que el soporte de facebook no la elimina. ahora porque comento en este tema?, bueno pues por que creo que esta pagina utilizo este método ya que lo digo por experiencia :(, no se si sea valido poner links o el nombre de la pagina en este foro, asi que espero respuestas sobre que hacer con esta pagina. a y también me gustaría saber como eliminar los restos de lo que dejo esta pagina cheque el enlace de la "guía de como eliminar virus de facebook" no se si hise los pasos correctos o no se que paso pero sigue apareciendo mi comentario en la pagina.

    5. #5
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Estafa en Facebook: Self XSS scams, diseñados para poner en peligro su propia cue

      Cita Originalmente publicado por blackburn1998 Ver Mensaje
      oigan chicos e reportado una pagina hace tiempo y tal parece que el soporte de facebook no la elimina. ahora porque comento en este tema?, bueno pues por que creo que esta pagina utilizo este método ya que lo digo por experiencia :(, no se si sea valido poner links o el nombre de la pagina en este foro, asi que espero respuestas sobre que hacer con esta pagina. a y también me gustaría saber como eliminar los restos de lo que dejo esta pagina cheque el enlace de la "guía de como eliminar virus de facebook" no se si hise los pasos correctos o no se que paso pero sigue apareciendo mi comentario en la pagina.
      Hola blackburn1998, Nosotros podemos guiarte para desinfectar tu PC, pero no tomamos ni hacemos denuncias de los miles de sitios falsos o engaños que salgan por Facebook y esto lo tenes que reportar directamente a ellos y en algún momento se encargaran.

      Si seguiste los pasos de la Guía de: ¿Cómo eliminar Virus de Facebook? en parte ya sería suficiente, y lo otro que podes hacer aparte de limpiar todo manualmente que se haya escrito en tu muro o en otros bajo tu nombre, es resetear (no reinstalar, resetear) el navegador que utilizaste para el Self XSS.

      Si tienes más dudas o necesitas ayuda específica, tendrías que abrir un nuevo tema solicitando ayuda en el sector de Virus y Spywares y antes debes de confirmar tu email para pasar como usuario.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de blackburn1998
      Registrado
      oct 2012
      Ubicación
      russia
      Mensajes
      2

      Re: Estafa en Facebook: Self XSS scams, diseñados para poner en peligro su propia cue

      Pues e reportado varias veces la pagina y pues bueno aun sigue hay, seguí la guía que acabas decir y bueno elimine algunas cosillas pero aun así me fije que aparesia las publicaciones. lo que no he seguido es eso que dices de resetear el navegador y pues bueno me aventare a la aventura.