mensajes de Facebook con un enlace sospechoso, ¿qué información pueden obtener si no ingreso ningún detalle?

Navega tus respuestas
0

Recibí uno de esos mensajes de un amigo de Facebook donde dice algo así como "¿Realmente eres tú en este video?" y luego enviar un enlace de acompañamiento. Hice clic en este enlace desde Messenger en mi teléfono con Android y abrió un sitio web de pornografía en mi navegador. Inmediatamente cerré el sitio, pero ahora me preocupa qué información mía pueda verse comprometida.

He estado buscando en Google y muchas personas dicen que es una estafa de phishing común donde pueden obtener los detalles de inicio de sesión de mi Facebook y luego enviar el mensaje a más personas. Sin embargo, no me llevaron a un sitio web falso de Facebook y nunca me dieron la oportunidad de proporcionar mis datos de inicio de sesión. Creo que solo quería que me registrara en un sitio web de pornografía.

  • Si no me permitieron iniciar sesión, ¿cómo obtendrían mis datos de inicio de sesión? ¿Podría todavía estar comprometido?
  • Y si su intención no era obtener mis datos, ¿cómo se comprometió la persona que me lo envió?
  • ¿Sería peligroso si ingresara al sitio web móvil de Facebook en un navegador (no en la aplicación)?
  • ¿Es posible que algo se haya descargado en mi Android simplemente haciendo clic en el enlace? ¿Hay alguna forma en que pueda verificar (o escanear) de manera efectiva ?
pregunta Sam 30.01.2017 - 11:20
fuente

2 respuestas

1
  

Si no me permitieron iniciar sesión, ¿cómo obtendrían mis datos de inicio de sesión? ¿Podría todavía estar comprometido?

Lo más probable es que no obtuvieron sus credenciales. Puede cambiar su contraseña solo para estar seguro, si así lo desea, pero no me preocuparía mucho al respecto.

  

Y si su intención no era obtener mis datos, ¿cómo se comprometió la persona que me lo envió?

Hay muchas formas posibles. Tal vez ingresó su contraseña en un sitio de phishing (ya sea a la que te llevaron, o algún otro sitio). Tal vez reutilizó la misma contraseña en otros sitios, y uno de ellos fue hackeado.

(Una forma en que esto se difundió en el día fue a través de ataques de clickjacking , donde se cargaría la página maliciosa, por ejemplo Facebook en un iframe transparente, y engañarlo para que haga clic en los botones de facebook invisibles. Pero estoy bastante seguro de que Facebook lo protege hoy en día.

  

¿Sería peligroso si ingresara al sitio web móvil de Facebook en un navegador (no en la aplicación)?

No creo que haga mucha diferencia. Si hubo algún tipo de vulnerabilidad, ocurrió en el navegador después de hacer clic en el enlace. Y es el mismo navegador sin importar de qué aplicación venga.

  

¿Es posible que se haya descargado algo en mi Android simplemente haciendo clic en el enlace? ¿Hay alguna forma de verificar (o escanear) de manera efectiva?

Sí, es posible infectarse con malware simplemente visitando un sitio . Pero si su navegador está actualizado y tiene Flash y Java deshabilitados de forma predeterminada, no me preocuparía mucho al respecto.

Hay muchos programas antivirus que incluyen soporte para dispositivos móviles. Podrías instalar uno y escanear tu teléfono. Sin embargo, ningún escaneo es del 100%.

(No sé lo suficiente para hacer una recomendación específica, y las recomendaciones de software no se tratan en este tema de todos modos).

    
respondido por el Anders 30.01.2017 - 11:38
fuente
1

Me inclino a decir que debido a que estabas usando Android, es probable que estés bastante seguro.

Con la mayoría de los navegadores de Android, verá una notificación sobre un archivo descargado. Esto se debe a que los navegadores en Android (incluido Firefox) usan las funcionalidades del sistema operativo integradas. No parece haber ninguna forma de evitar esto, y un sitio web no puede solicitar que el archivo se ejecute tras una descarga completa.

Si hubiera abierto el enlace en un sistema operativo de escritorio, la historia probablemente sería diferente. Debido a la falta de un sistema operativo muy aislado y sus aplicaciones, una vulnerabilidad del navegador podría haber causado problemas. Esto es lo que comúnmente se asume en los ataques de redes sociales.

Debido a la falta de "conocimiento de seguridad de la información", algunos usuarios:

  • Regale sus detalles mediante phishing
  • Comparta un enlace en Facebook mediante clickjacking (circa ~ 2009)
  • Deja una sesión abierta en una computadora pública
  • Copie y pegue un enlace para un ataque XSS (Cross Site Scripting)
  • Utilice una contraseña débil y fácil de adivinar

Todos estos proporcionan formas de propagar malware en sitios web de redes sociales como Facebook. Las recomendaciones más sólidas que puedo darte son:

  • Borra la carpeta descargada de tu teléfono
  • Asegúrese de que se haya desconectado de todas las sesiones en Facebook (le da alguna funcionalidad para esto)
  • Comience una discusión sobre seguridad de la información con su amigo
  • Asegúrate de no copiar / pegar URLs de aspecto extraño o extraño en tu navegador
  • Si aún se siente "inseguro", cambie su contraseña y habilite la autenticación de 2 factores

Enlaces web:

enlace

enlace

enlace

enlace

    
respondido por el dark_st3alth 30.01.2017 - 11:54
fuente

Lea otras preguntas en las etiquetas

Contenerización vs. Sandboxing vs. Layering vs. Virtualizing vs. Permisos basados en Active Directory ¿SID, nombre de usuario o correo electrónico?