Fueron generados automáticamente por un script similar al que comentaba el viernes pasado para enviar spam por chat. Pero a diferencia de la variante en inglés, en español los enlaces apuntan a blogs con videos, botones de Me gusta y publicidad de Google AdSense.
Como alguna vez lo comenté, las redes sociales son una mina de oro para infectar, pero aquí no es un sofisticado malware el que hace de las suyas sino simplemente la curiosidad, el descuido y el desconocimiento de los usuarios que caen una y otra vez en los trucos de siempre.
Estas son algunas capturas del engaño (clic para ver más grande):
![Página con los pasos falsos para engañar sitio-perfil-fraudulento](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRHPSeP4qMyhcLPRHVZjFsUaPqCeOk0Ps_9nUniRmHFPCs-aSQ0x5mDU2Rv7joKaS51Cu3w_4LK2RumaPickHSFOsEmnfrdjHbyZd3MnRDHjB1qO0wsZ3xk922Njm4FNZs7hJzdowxjCY/s400/vieron-perfil.jpg)
![Página con los pasos para engañar quien-visita-tu-perfil](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgKWd-Ltkz9Ca-tkG1kqTNwR7HrBpxgCQMK9tAiZAf9GO4OysZYOt9o1D5HjAarqKaKb8qQOSkDVp9D67B3Qkn2PAs1ARIaLPgm_n9XmRzNhhZ0grYlMGb8VQ9maJlxTzUkbOhdMZtMjtI/s400/vieron-perfil2.jpg)
En las imágenes anteriores se pueden ver dos de las páginas utilizadas por los pseudo spammers, en una de ellas el gancho son pasos para ver quién visita los perfiles y en la otra un supuesto video gracioso. En cualquiera de los casos, la víctima termina copiando y pegando el código que carga el script en su navegador:
![Script utilizado en el ataque script-perfil](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg2mco2TzLJZnIsjOoHm2Wa0QkeCuG-1NdecZI9ZPBV2wNaiYYGSYdDimRnezmNBxrv105f2WovpbSkbfM6w_ZDcRAhqh_KZO09wbjtDhx4M19-FVSBagkZ8uUp9h7I2jLuZ28-VJaAbs0/s400/script-spam-facebook.jpg)
El script es similar al que comenté el viernes pasado, aunque en español agregaron unos "alert" para asegurarse de que la víctima esté logueada en Facebook. Estas alertas simplemente muestran una ventana como la siguiente:
![Ventaja generada por el script fraudulento alerta-perfil](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCgYx0QErLQgwgem7F4601UR7sWJBO2UJTZsnp-LPWQWM8WJ5qbAqUFFqUrJvzqSlbHdUu3Gl0KGOdTdB9dJaASebGoDxo47fs17qhL-woaQdL563XV5wT_kzXXnJ0SlzKqP1vjn5Ac9c/s400/alert-perfil-facebook.jpg)
Al hacer clic en Aceptar se genera un evento que invita a todos los amigos y le envía mensajes de chat a los que estén conectados, es muy viral:
![Spam enviado automáticamente por el chat de Facebook spam-chat](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh8c6QAL5XMfbAteJ-od3fjkKw02Q3D5T69lXBCZjHKziCnuPFK9GHByAwMRO4gl7ChgCPCaBidD2cipM7Pz4mNsI6TiSE77qmuuXhyNSc2KPW2oGUoQzTMnIi3Q83ibqy1xIPDb0FKATA/s400/chat-perfil-spam.jpg)
Finalmente la víctima es redireccionada a un sitio con publicidad y botones de Me gusta, el engaño es bastante parecido al de QuienVeTuPerfil .com.ar:
![Destino final del engaño vista-tu-perfil](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgYRGvuMvzm-PkVTIKW5WIQOR7S_y9tJPPojOTfWMd-CZp9cFwR72rClx6ox5uZU9KpKZaZBpudZeqyLaH3gzcAQTvtw9sHqdfxy5XerQ4gtQ_ekv7M7R5IY7Yv5IJu83wz-IPMuBgKZ5Q/s400/video-gracioso-perfil.jpg)
Más capturas:
![Página falsa para ver perfiles espia face](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEizGxdNvN5a-lr3RsOphDAw_Eff8KPR8z0AJ3hkNoX0-cxPSlIpR-grSuVDik3JSSBNOSvSueI6qD2tElHlvv0hEFNLKVfCBj_GyK7HG4ieP88ciR3Y8_nEn46n82kOx5kNdBZd19DA3dY/s400/quien-visita-tu-perfil.jpg)
La anterior corresponde a EspiaFace o EspiaPerfil .com, uno de los más trabajados. El script que carga se encuentra comprimido en hexadecimal, posiblemente para dificultar -un poco- su lectura o copiado:
![Mismo script comprimido script-comprimido](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj85O49xQ3QttlhmBlp-ZX39W_xL3dyVzLEiWiQABBKN9-f3LsGC5U20ZjGbdiEezJmXX-MNEKBxw-AF-iUoARw_3R1qNc-0wmi0p9ka0q7elj6PN69fFlO_0FP4Thyphenhyphen5G4fmKsmWzRoKh0/s400/codigo.jpg)
El código sin comprimir (clic para ver más grande):
![Mensajes que publica el script sin-crompimir](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi7XIzWVq0RLM5my5EkAZD88EU0vr12tX0khUNAXPEMVfGT9P6PSA_c9Yjz4zjWi2LKyRMaSv0h_wHMbIoG7iHdCj4t75KbqyUoSHdY1zhqDZDU-YC6vZwrc4fYadPvNqCnzc6apuzFJbA/s400/codigo-spam-perfiles.jpg)
Un vez que la víctima cae en la trampa, sin saberlo, publica mensajes en los muros de todos sus amigos. Los números que aparecen como "Top de visitantes" son falsos, en realidad son generados por el mismo script, en la captura anterior se puede ver claramente el mensaje:
![Mensajes publicados en los muros de los amigos perfiles-muros](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg7haZ1CU41HiMc-mwoV_pt0AYYwsAPfL_MrQtYldpwus0xNTNrjMXC2Jmn1hXpgz84461Yoj_-HSxZ2rWFHHEYt7_3h3hRmw6euoM4Rf5uflUEvaLzTanFC5ICp9cYvRB4ztXLrQ6UjqQ/s400/vistas-perfil.jpg)
También se envían mensajes de chat y se crea un evento, notar la actividad reciente en el muro (clic para ver más grande):
![Mensaje de chat y actividad en el perfil chat-evento-spam](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgXBW0Ciw3EvCKfLSqMRSGrzkvMLqKYzdusI4gFZ6nvL_zId1AjYJJAp7fwaL-DOyEoc2LXLN0KM4F6W5FY4U7yQ9jsDarihpSjFxqMJbmAuiXy0qVzakpoJCzhwK3obk65vbOZNxbhN5A/s400/spam-perfiles-facebook.jpg)
Tweet
Fuente: Spam Loco
No hay comentarios:
Publicar un comentario