data:newerPageTitle data:olderPageTitle data:homeMsg

miércoles, 27 de abril de 2011
9:48:00

Por cada comentario que haces, Dios salva un gatito

Ya basta de seguir siendo ingenuos: esto NO FUNCIONA…


Durante el fin de semana, dada la viralidad para la que se presta Facebook, miles de usuarios han recibido invitaciones de un evento para Ver quién ha visitado tu perfil!

haz clic para verla en mayor tamaño

Ejemplo de invitaciones enviadas

Fueron generados automáticamente por un script similar al que comentaba el viernes pasado para enviar spam por chat. Pero a diferencia de la variante en inglés, en español los enlaces apuntan a blogs con videos, botones de Me gusta y publicidad de Google AdSense. Como alguna vez lo comenté, las redes sociales son una mina de oro para infectar, pero aquí no es un sofisticado malware el que hace de las suyas sino simplemente la curiosidad, el descuido y el desconocimiento de los usuarios que caen una y otra vez en los trucos de siempre. Estas son algunas capturas del engaño (clic para ver más grande):

haz clic para verla en mayor tamaño   haz clic para verla en mayor tamaño

En las imágenes anteriores se pueden ver dos de las páginas utilizadas por los pseudo spammers, en una de ellas el gancho son pasos para ver quién visita los perfiles y en la otra un supuesto video gracioso. En cualquiera de los casos, la víctima termina copiando y pegando el código que carga el script en su navegador:

.../

haz clic para verla en mayor tamaño

El script es similar al que comenté el viernes pasado, aunque en español agregaron unos "alert" para asegurarse de que la víctima esté logueada en Facebook. Estas alertas simplemente muestran una ventana como la siguiente:

alert-perfil-facebook

Al hacer clic en Aceptar se genera un evento que invita a todos los amigos y le envía mensajes de chat a los que estén conectados, es muy viral:

chat-perfil-spam

Finalmente la víctima es redireccionada a un sitio con publicidad y botones de Me gusta, el engaño es bastante parecido al de QuienVeTuPerfil .com.ar:

video-gracioso-perfil

Más capturas:

haz clic para verla en mayor tamaño

La anterior corresponde a EspiaFace o EspiaPerfil .com, uno de los más trabajados. El script que carga se encuentra comprimido en hexadecimal, posiblemente para dificultar -un poco- su lectura o copiado:

haz clic para verla en mayor tamaño

El código sin comprimir (clic para ver más grande):

haz clic para verla en mayor tamaño

Un vez que la víctima cae en la trampa, sin saberlo, publica mensajes en los muros de todos sus amigos. Los números que aparecen como "Top de visitantes" son falsos, en realidad son generados por el mismo script, en la captura anterior se puede ver claramente el mensaje:

vistas-perfil

También se envían mensajes de chat y se crea un evento, notar la actividad reciente en el muro (clic para ver más grande):

haz clic para verla en mayor tamaño

Gracias @LRGuillen, Daniel, @GonDragon, @Rodribo y Luis por los avisos.

DESCARGO DE RESPONSABILIDAD: Todos los posts que provienen de webs de terceros han sido copy & paste tal cual aparecen (incluyendo los errores ortográficos y sintaxis). DE COPY & PASTE NO RECLAMA NI ASUME autoría sobre los mismos. Todos sin excepción incluyen las fuentes de origen y sólo agregamos comentarios personales, pero el texto NO ES MODIFICADO a no ser un poco en su diagramación. Los únicos casos en que se hace una excepción a lo antes mencionado es cuando se traduce para su publicación, en cuyo caso, toda falta de ortografía es asumida por este blogger. Lo único que podría modificarse es la ubicación y tamaño de la(s) imagen(es) en caso exista alguna(s), y sobre las cuales TAMPOCO ASUMIMOS RESPONSABILIDAD ALGUNA pues son las mismas que se utilizaron en el post original. En caso la fuente no tuviera imágenes, DE COPY & PASTE seleccionará algunas que crea conveniente. En el caso de las infografías sólo se realizará una traducción al español. En la medida de lo posible se publicará el post original de la noticia. En último caso se llegará al último post que no haga referencia a su fuente y se asumirá como fuente (más no se asegura que lo sea). Si tienes información sobre la fuente te agradeceré mucho la compartas.

Si te gustó el presente post, te pido consideres LEER ESTE AVISO y brindarme tu apoyo. Si tienes alguna duda sobre el tipo de ayuda que solicito, puedes publicar un comentario o mandarme un mensaje, que yo me pondré en contacto contigo lo más pronto posible. Muchas gracias por leer mi blog y por tomarte el tiempo de leer este aviso. Igualmente te invito a PARTICIPAR EN LA ENCUESTA que estoy realizando con la finalidad de poder brindarte una mejor información.

gossip_birds ¿Tienes Twitter?. Entonces
¡vamos a seguirnos mutuamente!

Etiquetas de Technorati :      
Etiquetas de Digg :      
Etiquetas de Del.Icio.Us :      
____________________________
Artículo Fuente : Averigua quién visita tu perfil en Facebook, es falso!
Artículo publicado el día lunes, 25 abril 2011
Web Site / Blog : SpamLoco

COMENTARIO
al próximo que me mande una invitación así le meto cuchilloPoco puedo agregar a este buen artículo. Ya es tiempo que dejemos de ser ingenuos y creamos que todo lo gratuito es seguro y viene de buena fe, pues no es así. Hay gente mala, maldita y miserable, que se aprovecha, y disculpen los agraviados, de la ignorancia, torpeza, ingenuidad, impaciencia e inmadurez de las personas para poder beneficiarse ellos mismos y nadie más. Ignorancia porque no están al tanto, prefieren solo revisar su correo, chatear, jugar, ver vídeos, porno, eventos en vivo, video clips, etc. y no informarse, no leer, sólo consumir sin preguntar nada sobre la seguridad y la procedencia. Ignorancia también porque esa explicación, excusa o justificación de “apenas empiezo con la máquina, sólo se prenderla, no se nada de informática” pero bien que saben como hacer para acceder a estas invitaciones y seguir las instrucciones ahí indicadas. El no saber sólo es excusa para aprender, no para sumirse en la ignorancia.

Torpeza porque no miden consecuencias, porque todavía les deben de decir “no toques algo caliente porque te quemarás” y uno va directo a poner la mano en la hornilla prendida viéndola al rojo vivo. Hay cosas que son demasiado evidentes que son falsas pero aún dándoles el beneficio de la duda, deben meditar antes de hacer algo, investigar, buscar referencias, consultar, etc.

Ingenuidad porque aún siguen creyendo, en pleno 2011 en que somos capaces de hacer vídeo conferencias con celulares, en que podemos hacer público algo en cuestión de minutos, en que sabemos donde está alguien con un margen de error de centímetros, aún así, creemos que “es magia” eso de prender la máquina y que te diga la hora. No pues, lamentablemente en la vida hay que aprender a cultivar la ingenuidad pero no dejar que ella nos cultive: hay que ser precavidos y DESCONFIADOS siempre. Todos pueden fallar, absolutamente todos, y no por eso vamos a dejar que una ciega confianza nos lleve a la perdición.

Impaciencia porque queremos tener siempre lo último, estar a la moda, no quedarnos rezagados, no ser de aquellos que no vieron la película en estreno, no ser de esos que por no tener el programa de moda y estamos fuera de un círculo privilegiado. No pues, así no es como deben hacerse las cosas. Todo tiene su tiempo y momento, y apresurar las cosas no es siempre la mejor solución. A veces si, pero por lo general no. Por mucho que un siete mesino pueda vivir normalmente, no quiere decir que siempre vamos a pedirle a las mujeres que se hagan cesárea para poder tener al hijo 2 meses antes de lo normal.

Inmadurez porque si bien fuera que sólo te perjudicas tú solo por tus acciones, pero este tipo de situaciones llevan a que trates de y de que perjudiques a otras personas. Si quieres joder tu máquina y vida social virtual, es tu problema, pero no jodas a los demás. Disculpen pero es la verdad. En mi perfil he recibido 438, CUATRO CIENTOS TREINTA Y OCHO (luego de las 10 primeras empecé a contar) en la pasada semana. No pues, así no es el asunto. Y si por ello me eliminan de su lista de amigos esas 438 personas luego de leer este comentario, pues bien por todos. Un error lo comete cualquiera, pero esto ya es reiterativo: Gana 100FV en Farmville legalmente, Gana decoraciones en CityVille, Gana créditos para jugar en Facebook, Averigua quien te bloqueo en el MSN, y otros más. No pues, ya basta, ¿no?.

Lamento mucho si este comentario hiere a alguien, pero la verdad es que ya cansa esta situación. Lo único que uno puede hacer, lo único que esta a mi alcance, es informar y compartir.

publicado por RMSD


*****

0 comentarios:

Haznos saber tu opinión

Todo comentario es bien recibido. Pero debes de tener en consideración los siguientes puntos:
1. No se permitirán insultos.
2. No se permitirá comentarios únicamente con publicidad. En todo caso te sugiero enviar un mensaje privado para ver el tema.
3. No se permitirá ningún tipo de ataque, agresión ni apologías de ningún tipo que inciten a la violencia o reacciones violentas. Se puede criticar y entablar debate sin necesidad de agredir a nadie.
4. No se permitirá ningún tipo de discriminación, segregación ni racismo.

Todos los comentarios serán sujetos a moderación, así que por favor les pido un poco de paciencia. Muchas gracias por comentar en este blog.



Coméntalo en Facebook

data:newerPageTitle data:olderPageTitle data:homeMsg

Publicados en esta categoría...

Suscribete a De Copy and Paste