Pues según este articulo del blog de fans de la distribución linux de seguridad Backtrack, esto es posible, y al parecer muy simple, lo único que se necesita es :
1.-Un incauto
2.- Tu propia pagina web
3.- Una serie de archivos que deberás subir a tu pagina para que sea realizado el trabajo.
Este articulo proporciona el script que se deberá disfrazar de imagen .gif a la cual la "victima" le dara click y lo único que vera sera una pagina de error.
Al terminar el "perpetrador" conseguirá obtener la "cookie" que autentifica a la victima para poder entrar a su perfil.
Solo presenta el inconveniente de que se podrá acceder a la cuenta si la victima se encuentra en linea, pero podrá cambiar datos como su contraseña, lo que permitiría tener acceso total a la cuenta.
Tu que opinas ???
Mucho cuidado con las imágenes que revisas en Facebook !!!
No hay comentarios:
Publicar un comentario