Pages

martes, 26 de abril de 2011

Averigua quién visita tu perfil en Facebook, es falso!

Durante el fin de semana, dada la viralidad para la que se presta Facebook, miles de usuarios han recibido invitaciones de un evento para Ver quién ha visitado tu perfil!


visita-tu-perfilEjemplo de las invitaciones enviadas

Fueron generados automáticamente por un script similar al que comentaba el viernes pasado para enviar spam por chat. Pero a diferencia de la variante en inglés, en español los enlaces apuntan a blogs con videos, botones de Me gusta y publicidad de Google AdSense.

Como alguna vez lo comenté, las redes sociales son una mina de oro para infectar, pero aquí no es un sofisticado malware el que hace de las suyas sino simplemente la curiosidad, el descuido y el desconocimiento de los usuarios que caen una y otra vez en los trucos de siempre.

Estas son algunas capturas del engaño (clic para ver más grande):

sitio-perfil-fraudulentoquien-visita-tu-perfil
En las imágenes anteriores se pueden ver dos de las páginas utilizadas por los pseudo spammers, en una de ellas el gancho son pasos para ver quién visita los perfiles y en la otra un supuesto video gracioso. En cualquiera de los casos, la víctima termina copiando y pegando el código que carga el script en su navegador:

script-perfil
El script es similar al que comenté el viernes pasado, aunque en español agregaron unos "alert" para asegurarse de que la víctima esté logueada en Facebook. Estas alertas simplemente muestran una ventana como la siguiente:

alerta-perfil
Al hacer clic en Aceptar se genera un evento que invita a todos los amigos y le envía mensajes de chat a los que estén conectados, es muy viral:

spam-chat
Finalmente la víctima es redireccionada a un sitio con publicidad y botones de Me gusta, el engaño es bastante parecido al de QuienVeTuPerfil .com.ar:

vista-tu-perfil
Más capturas:

espia face
La anterior corresponde a EspiaFace o EspiaPerfil .com, uno de los más trabajados. El script que carga se encuentra comprimido en hexadecimal, posiblemente para dificultar -un poco- su lectura o copiado:

script-comprimido
El código sin comprimir (clic para ver más grande):

sin-crompimir
Un vez que la víctima cae en la trampa, sin saberlo, publica mensajes en los muros de todos sus amigos. Los números que aparecen como "Top de visitantes" son falsos, en realidad son generados por el mismo script, en la captura anterior se puede ver claramente el mensaje:

perfiles-muros
También se envían mensajes de chat y se crea un evento, notar la actividad reciente en el muro (clic para ver más grande):

chat-evento-spam





Fuente: Spam Loco
Publicado por Unknown
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)