Siempre escuchas que las cuentas de Facebook de las personas son pirateadas y, a menudo, ves las consecuencias (eventos constantes invitan a ventas aleatorias con enlaces poco fiables). Sin embargo, después de trabajar en las redes sociales durante tanto tiempo, siempre pensé que lo había visto todo y que no me engañaría como tantos otros antes que yo. Entonces, cuando me piratearon y me robaron una página de Facebook con 25 mil seguidores, me sentí como un verdadero tonto. Pero lo recuperé, y de hecho encontré a un amigo en un tipo que me había llevado al infierno y de regreso, de un país del que nunca había oído hablar.
Comienza de forma bastante típica de cualquier historia de piratería informática que encuentres en Yahoo! Respuestas o en los foros de la comunidad de Facebook. Me desperté muy temprano el miércoles por la mañana para comprobar mi orgullo y alegría, una página de Facebook que había crecido orgánicamente a 25.000 seguidores en el espacio de 2 meses. Sin embargo, estaba alerta cuando descubrí el siguiente mensaje en mi bandeja de entrada, publicado por Páginas de Facebook:
Estimado usuario de Facebook: Después de revisar la actividad de su página, se determinó que estaba infringiendo nuestras Condiciones de servicio. Es posible que su cuenta se suspenda de forma permanente. Si cree que se trata de un error, verifique su cuenta en el vínculo siguiente. Este indicaría que su página no infringe nuestras Condiciones de servicio. Revisaremos de inmediato la actividad de su cuenta y le notificaremos nuevamente por correo electrónico. Verifique su cuenta en el vínculo siguiente:
===============================
** inserte un enlace poco fiable aquí **
=============================== Gracias por ser parte de la comunidad de Facebook.
Le di un vistazo rápido a esto y creí que era legítimo, en parte porque estaba medio dormido y en parte porque definitivamente había infringido las leyes de derechos de autor con algunas de mis publicaciones. Mirando hacia atrás, debería haber notado los errores gramaticales o haber verificado el perfil del que provenía el mensaje (que era una flagrante falsificación) pero, no obstante, hice clic en el enlace, que me llevó a la página siguiente.
Phishing de Facebook
Sin pensarlo dos veces, ingresé mis datos, lo que me dirigió de nuevo a la página de ayuda de Facebook. Luego envié un mensaje al perfil falso de Páginas de Facebook desde mi página para decirles que estaba hecho y que estaba esperando ser revisado. Sintiendo que había solucionado el problema, dejé la página y me preparé para trabajar, prometiendo ver cómo había ido la revisión antes de irme por el día.
Después de prepararme, fui a iniciar sesión en mi cuenta de Facebook, pero no tuve suerte. Intenté mis datos de nuevo y me di cuenta de que no era mi contraseña la incorrecta, sino mi dirección de correo electrónico. De hecho, decía que mi dirección de correo electrónico no estaba registrada en ninguna cuenta de Facebook. Estaba perplejo, pero lo intenté de nuevo, esta vez iniciando sesión con el correo electrónico que Facebook proporciona por defecto (Nombre de [email protected]). Esto me hizo entrar, y fue en este punto que supe que había algunos problemas graves.
Facebook me había informado que alguien en otra región había intentado acceder a mi página. Habían hecho más que eso este hacker había obtenido acceso completo a mi cuenta y procedió a cambiar la dirección de correo electrónico a una cuenta de Gmail con apariencia de spam. No solo esto, habían publicado imágenes pornográficas en un montón de páginas locales desde mi cuenta, enviaron varias solicitudes de amistad y, para mi consternación, eliminaron mi estado de administrador de mi querida página de Facebook. Me estaba volviendo loco mayormente, y por varias razones. Mi página era un gran problema, pero la cuenta también estaba vinculada a mi tarjeta de crédito y cuentas de PayPal, sin mencionar la probabilidad de que me prohibieran temporalmente publicar pornografía en todas partes.
Envié un mensaje a la página varias veces y fui ignorado, publicado en el muro y prohibido, y después de no recibir noticias del soporte de Facebook, prácticamente admití la derrota. Sin embargo, antes de rendirme pensé que hablaría en un idioma que todos comprendamos:
Tom: Te pagaré por el retroceso de la página. Simplemente diga su precio y lo pagaré.
Hacker: $ 1000
¡Éxito! De ninguna manera estaba dispuesto a pagar esa cantidad de dinero, pero al menos el hacker me había reconocido. Solo tenía que mantenerlo hablando, lograr que entendiera por lo que me había hecho pasar:
Tom: Claro, solo envíame tus datos de PayPal. USD, ¿sí?
Hacker: puedes enviarme a través de westerunion o moneygram
El solo hecho de que dijeran yo pareció cambiar la conversación. Esto no era un robot, había un ser humano real detrás de esto, probablemente alguien con quien se pudiera razonar.
Tom: ¿Considerarías ser un buen chico y simplemente devolverlo? Trabajé muy duro en la página
Tom: Eres de Europa, ¿no? ¿De qué te sirve esta página?
Sin respuesta durante 12 horas, era hora de ponerle el cebo:
Tom: Envíeme sus datos y haremos los arreglos necesarios. Gramo de dinero por favor
Hacker: okey
Hacker: te enviaré detalles por si acaso
Hacker: también eres un buen tipo, pero necesito un poco de dinero incluso si no me envías 1000 $ .. al menos 300 $ habla contigo más tarde
Tom: ¿No todos necesitamos dinero? De todos modos, iba a vender esta página pronto.