Para ello, este hacker lo único que utilizó es un pasaporte falso de la persona a la que quiso robar su perfil de Facebook. La manera de proceder fue muy sencilla, ya que lo único que hizo fue ponerse en contacto con el equipo de soporte de Facebook haciéndose pasar por Aaron Thompson, usuario legítimo de Facebook.

fake-passport-facebook.jpg

El equipo de Facebook no comprobó los datos del pasaporte

En su mensaje, el hacker indicó al equipo de Facebook que ya no iba a tener acceso a su teléfono móvil para recuperar su contraseña de acceso a la red social y solicitaba que por favor le desactivasen el generador de códigos para acceder a su cuenta. Ante esta solicitud, Facebook le solicitó que con el fin de demostrar que era el propietario de ese perfil, debía aportar un documento de identificación que les asegurase que era Aaron Thompson.

El hacker adjuntó un pasaporte falso en el que ni siquiera coincidían los datos con los utilizados en el perfil de Facebook, algo que no fue comprobado por el equipo de la red social y de ahí que le enviasen las instrucciones a seguir para recuperar el acceso a su perfil de Facebook. De esta manera, el hacker consiguió el acceso a la cuenta del verdadero Aaron Thompson y cambiar la contraseña de acceso para que el verdadero propietario del perfil de la red social no tuviera acceso a su cuenta.

fake-passport-facebook-hacking-2.png

Algo de lo que se dio cuenta cuando recibió un correo electrónico confirmándole de los cambios de configuración de su cuenta. En ese mensaje se le confirmaba la desactivación del generador de códigos para el acceso a la cuenta, algo que hizo sospechar a Thompson, que rápidamente se puso en contacto con Facebook para indicarles que la persona que les había solicitado esos cambios no había sido él, pero desgraciadamente fue demasiado tarde, ya que el hacker se había hecho con el control total de su cuenta.

 

Fuente: Securityaffairs | adslzone