16 may 2011

Botón "No me gusta en Facebook"

Una vez más aparece otro engaño relacionado a Facebook: esta vez se trata del botón no me gusta, que supuestamente puede ser agregado al perfil del usuario.

El engaño está siendo promocionado en varios sitios como el siguiente que paradójicamente, ya tiene 253.000 "me gusta":
Como puede verse se trata de ejecutar un código en el navegador del usuario, el cual invoca el script botodeface.js en donde si se lo descarga puede apreciarse claramente lo que sucede al intentar agregar el botón. Inicialmente se envía el siguiente mensaje al muro de la víctima, con un enlace al sitio, para que todos los contactos puedan ingresar al mismo, y ser engañados:
¡Porfin! ya se puede poner el boton -No me gusta- yo ya me lo he puesto, si quieres ponertelo para poder darle tu tambien clicka en el texto azul de abajo que pone Boton No Me Gusta.
http://boton[ELIMINADO].com/pagina.html
Luego que el usuario engañado cae en la trampa, se lo redirige a una promoción con el siguiente enlace: http://boton[ENLACE].com/redirige_promo.php y otros tantos como se ve abajo.

Con esta última acción queda de manifiesto el objetivo del autor del supuesto botón, realizar publicidad y comercializar productos fraudulentos como el siguiente, en donde se ofrece una "aplicación de rayos X" para el teléfono móvil:
En la imagen también se puede ver como el delincuente busca robar la información del teléfono.

Cabe destacar que esto NO es un virus ni un gusano, como varios se empeñan en afirmar, es un script que el mismo usuario ejecuta e instala en su perfil. Una vez más vemos como se juega con el usuario y cómo este cae en las trampas.

Cristian Amicelli también ha hecho otro análisis similar, al igual que SpamLoco y MasFB.

Actualización 12:00: todos los sitios dañinos han sido reportados a WOT y puedes votarlos para que sean bloqueados:
Actualización 17/05: mientras siguen apareciendo sitios dañinos, en el día de hoy Facebook ha comenzado a bloquear los enlaces y a avisar cuando se utilizan scripts como los descriptos en este artículo:
Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

6 comentarios:

  1. Gracias Cristian

    Demian!!!! un dia de estos te llamo para una nota en la radio!!!

    Abrazo.

    ResponderBorrar
  2. que plugin usas para la precarga o carga en degradacion de las imagenes?? saludos

    ResponderBorrar
  3. Hola Satira Lirica,

    Se llama jquery-lazyload

    Cristian

    ResponderBorrar
  4. cada vez mas variantes del famoso virus gallego ;)
    por favor, podria instalar este codigo en su pagina de facebook? :P

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!