Una vez más aparece otro engaño relacionado a Facebook: esta vez se trata del botón no me gusta, que supuestamente puede ser agregado al perfil del usuario.
Como puede verse se trata de ejecutar un código en el navegador del usuario, el cual invoca el script botodeface.js en donde si se lo descarga puede apreciarse claramente lo que sucede al intentar agregar el botón. Inicialmente se envía el siguiente mensaje al muro de la víctima, con un enlace al sitio, para que todos los contactos puedan ingresar al mismo, y ser engañados:
Luego que el usuario engañado cae en la trampa, se lo redirige a una promoción con el siguiente enlace: http://boton[ENLACE].com/redirige_promo.php y otros tantos como se ve abajo.
Con esta última acción queda de manifiesto el objetivo del autor del supuesto botón, realizar publicidad y comercializar productos fraudulentos como el siguiente, en donde se ofrece una "aplicación de rayos X" para el teléfono móvil:
En la imagen también se puede ver como el delincuente busca robar la información del teléfono.
Cabe destacar que esto NO es un virus ni un gusano, como varios se empeñan en afirmar, es un script que el mismo usuario ejecuta e instala en su perfil. Una vez más vemos como se juega con el usuario y cómo este cae en las trampas.
Todos los sitios dañinos han sido reportados a WOT y puedes votarlos para que sean bloqueados:
http://www.mywot.com/scorecard/botonnomegusta.es
http://www.mywot.com/scorecard/bottondefacebook.com
http://www.mywot.com/scorecard/botonnomegusta.com
http://www.mywot.com/scorecard/buttondefacebook.com
http://www.mywot.com/scorecard/fbapps.com.ar
http://www.mywot.com/en/scorecard/fcbfown.com
http://www.mywot.com/en/scorecard/g0botton.com
http://www.mywot.com/en/scorecard/donlikeboton.com
http://www.mywot.com/en/scorecard/buttonthefacebook.com
http://www.mywot.com/en/scorecard/bottonnomegusta.com
... Mientras siguen apareciendo sitios dañinos, en el día de hoy Facebook ha comenzado a bloquear los enlaces y a avisar cuando se utilizan scripts como los descriptos en este artículo:
0 comentarios:
Publicar un comentario