Hace unos días comencé una investigación por mi cuenta (mi papá [leyeron bien, mi papá] se interesó en éste caso y juntos estamos en la investigación) sobre un caso de estafa mediante ingeniería social con la finalidad, como es usual de robar dinero a un usuario.
Para ubicarlos en la historia, todo comienza hace una semana atrás (exactamente el día 20 de mayo) cuando recibo un mensaje privado en Facebook pidiéndome que me contacte con ésta persona de forma urgente a su casilla de correos. Supuse que era una especie de estafa y me decidí a hacerme el inocente y comenzar a interactuar con ésta persona. ¡No voy a contarles lo que sigue en la historia hasta el día de hoy, sino ya no podré realizar mi artículo sobre ésta tema!
Pero .. ¿Que tiene que ver lo del mensaje que conté?
El día en que recibo el mensaje privado de Facebook mi papá y yo pensamos: - “Sería un buen caso para tratar, así queda demostrado como es la metodología de un atacante cuando desea robar a través de éstas técnicas a un pobre usuario, así que podemos recolectar toda la información posible y luego escribir un artículo”. Ahí fue mi primer (y esperemos que último) error: La primer prueba era el mensaje de Facebook y nos habíamos olvidado de sacarle una impresión de pantalla_._
Mucho no nos importó, porque sabíamos que no lo había borrado, por lo que fui a mis mensajes de Facebook y .. ocurrió algo no tan esperado.
Para mi mala fortuna, el mensaje había sido marcado como Spam por Facebook.
Así es, por políticas de seguridad, Facebook había eliminado el mensaje. Pero, no está vencido quien aún pelea (o algo por el estilo) y se me ocurrió un nuevo plan (cabe aclarar que ya en éste punto, lamentablemente trabajé solo ya que mi papá se quedaba sorprendido con éstos secretos xD).
Fui a mi buzón de entrada de Facebook, me ubiqué en el mensaje y le dí botón secundario** >** **Inspeccionar elemento****.**
Inspeccionando el elemento, en éste caso el mensaje Privado.
Para que luego me aparezca la siguiente información.
Hubo un campo que me llamó mucho la atención (el que se encuentra marcado en la imagen de arriba), por lo que me ubiqué en él y luego con el botón secundario me fui a la opción Edit as HTML.
Inspeccionando aún más.
¿Qué obtuve? El mensaje marcado como Spam.
¡Mensaje obtenido!
Por G.- de la redacción de SniferL4bs. [Con mucha ayuda de mi intrépido padre]