Come rubare un profilo facebook? basta un po’ di ingegneria sociale e un piccolo trucchetto

face

Come rubare un profilo facebook? basta un po’ di ingegneria sociale e un piccolo trucchetto

facebook-sign-89

Eccoci ragazzi e ragazze, se siete arrivati a questo articolo significa che avrete intenzioni di conoscere come rubare un profilo facebook, premetto che questo articolo vuole solo dimostrare quanto i nostri profili facebook, email e password non siano al sicuro, dunque non sono responsabile dell’utilizzo di questa tecnica, ognuno è libero di farne ciò che vuole valutandone i rischio.

Il primo passo da fare è trovare l’utente di cui si vuole cercare di entrare nel profilo:

  1. Trovate l’id dell’utente facebook :
    FacebookpageID2
  2. Andate nella pagina facebook di login :
    Facebook_Login

 

3.Scrivete l’id nella casella identificata con email, cliccate forgot your password e vi ritroverete su questa schermata:

facebook-recupero-password_X

4.Scrivete nella casella che vi appare l’id dell’utente facebook e cliccate cerca, vi ritroverete in questa schermata:                                                                                                                         625x316xfb1129.jpg.pagespeed.ic.ftZsRxxO7r

5.A questo punto avrete in bella vista la prima e ultima lettere dell’email dell’utente,oltre che il servizio email che utilizza (gmail,yahoo,tiscali,ecc) se siete fortunati anche il numero di cellulare associato all’account ma visibile solo parzialmente. Se l’email è nome cognome allora siete a cavallo altrimenti potreste cercare di indovinarla.

6.Ora che sapete a quale servizio email utilizza l’utente, potete inviare un email con annesso link collegato ad un fake login facebook,semplicemente utilizzando l’email facebook di quell’utente, vi spiego meglio.Ogni utente ha un email facebook associata quella famosa che compare delle volte nelle info del profilo, ma questo non è rilevante perchè anche se non ci fosse si potrebbe lo stesso scoprirla, infatti basta copiare l’id dell’utente e aggiungere @facebook.com , inviando l’email l’utente la riceverà nella sua posta email con cui ha creato l’account facebook.

Ora questa falla non è grave ma se implementata con l’ingegneria sociale, può mietere vittime, infatti consideriamo questi dati :

GMAIL

YAHOO EMAIL:

Questi dati ci danno indicazioni preziose su come l’utente di yahoo e gmail può ricevere l’email, in che ora della giornata utilizza l’email (dato di gmail), se la può ricevere su smartphone o meno, come l’utente si approccia all’utilizzo delle diverse piattaforme social.

Ricordate che più informazioni personali riuscite a ricavare dall’account facebook di un utente più potete personalizzare l’email in modo che la probabilità che l’utente la apra, salga.

Ora analizziamo i dati sottratti  al sito di incontri Ashley Madison:

 

1440792234_AshleyMadison

troviamo in percentuale quanti utenti hanno utilizzato i diversi servizi email:


  •  

Nei primi tre troviamo gmail, hotmail e yahoo come riportato su questo articolo su gmail e yahoo è possibile capire come l’utente possa essere vulnerabile ad alcuni tipi di email che ad altre, mentre per hotmail non ho trovato statistiche, sorprende l’utilizzo di outlook segno che gli smartphone windows phone si stiano diffondendo, quindi attenzione utenti di outlook (il servizio è abbastanza insicuro ).

In conclusione si può dire che ogni utente facebook può essere soggetto ad email di phishing senza che si accorga di nulla, basta semplicemente studiare il suo account facebook, sottrarre qualche informazione ad amici, parenti (ricordo che esiste la possibilità di vedere gli amici in comune di un utente di cui non siamo amici e di cui non abbiamo nessuna relazione), se vi capita la sfiga di avere un parente diciamo “chiacchierone” sapete che siete a rischio che il vostro account venga hackerato con un email phishing , inoltre vorrei citare questo articolo ai fini di farvi capire quanto la vostra identità non sia al sicuro:  The science of password selection