La víctima hace clic y ve una página idéntica a Facebook. Al creer que es real, introduce su correo y contraseña.
Another common tactic involves sending emails that appear to come from legitimate services. In one recent campaign, phishing emails were sent from Google's official AppSheet address ( noreply@appsheet.com ), allowing them to bypass spam filters. These emails often create urgency, warning that the account will be permanently deleted unless immediate action is taken. xploits lanzadores para hackear facebook
Actívala desde el Centro de Cuentas para que, aunque obtengan tu clave, no puedan entrar. La víctima hace clic y ve una página idéntica a Facebook
Los lanzadores suelen usar dominios engañosos como faceboolk.com , login-secure-fb.com o subdominios que ocultan el nombre real. Revisar las Alertas de Inicio de Sesión In one recent campaign, phishing emails were sent
Este tipo de vulnerabilidad se clasifica como una vulnerabilidad de ejecución remota de acciones, donde el simple hecho de visitar un enlace comprometido provoca que la víctima ejecute acciones sin su consentimiento. Afortunadamente, este tipo de vulnerabilidades suelen ser reportadas a Meta a través de sus programas de recompensas por errores (bug bounty), y la compañía las soluciona rápidamente. Un ejemplo de ello es una falla de autenticación que permitía iniciar sesión en una cuenta con un correo electrónico incorrecto si la contraseña coincidía con una cuenta previamente iniciada en el mismo dispositivo, la cual fue silenciosamente parcheada en junio de 2025.