Durante el fin de semana, dada la viralidad para la que se presta Facebook, miles de usuarios han recibido invitaciones de un evento para Ver quién ha visitado tu perfil!
Ejemplo de las invitaciones enviadasFueron generados automáticamente por un script similar al que comentaba el viernes pasado para enviar spam por chat. Pero a diferencia de la variante en inglés, en español los enlaces apuntan a blogs con videos, botones de Me gusta y publicidad de Google AdSense.
Como alguna vez lo comenté, las redes sociales son una mina de oro para infectar, pero aquí no es un sofisticado malware el que hace de las suyas sino simplemente la curiosidad, el descuido y el desconocimiento de los usuarios que caen una y otra vez en los trucos de siempre.
Estas son algunas capturas del engaño (clic para ver más grande):
En las imágenes anteriores se pueden ver dos de las páginas utilizadas por los pseudo spammers, en una de ellas el gancho son pasos para ver quién visita los perfiles y en la otra un supuesto video gracioso. En cualquiera de los casos, la víctima termina copiando y pegando el código que carga el script en su navegador:
El script es similar al que comenté el viernes pasado, aunque en español agregaron unos «alert» para asegurarse de que la víctima esté logueada en Facebook. Estas alertas simplemente muestran una ventana como la siguiente:
Al hacer clic en Aceptar se genera un evento que invita a todos los amigos y le envía mensajes de chat a los que estén conectados, es muy viral:
Finalmente la víctima es redireccionada a un sitio con publicidad y botones de Me gusta, el engaño es bastante parecido al de QuienVeTuPerfil .com.ar:
Más capturas:
La anterior corresponde a EspiaFace o EspiaPerfil .com, uno de los más trabajados. El script que carga se encuentra comprimido en hexadecimal, posiblemente para dificultar -un poco- su lectura o copiado:
El código sin comprimir (clic para ver más grande):
Un vez que la víctima cae en la trampa, sin saberlo, publica mensajes en los muros de todos sus amigos. Los números que aparecen como «Top de visitantes» son falsos, en realidad son generados por el mismo script, en la captura anterior se puede ver claramente el mensaje:
También se envían mensajes de chat y se crea un evento, notar la actividad reciente en el muro (clic para ver más grande):
Gracias @LRGuillen, Daniel, @GonDragon, @Rodribo y Luis por los avisos.
Ver también:
Denunciar páginas en Google.
Denunciar páginas falsas de Facebook.
(¿Te ha servido el artículo?)
oO…¡ gracias amigo hay un sin fin de cosas de kas que hay que tener cuidado, y toda la gente que cae en estos jueguitos..¡ gracias por tu informacion seguro salvara a un monton de frikis como yo..¡¡ xD
es una mierda!! lo intente y ninguna funciono no crean en esas estupideces lo unico que ganaran son virus en sus maquinas hahh grasias si ayudo mucho
Muy buen articulo! Me ha gustado mucho.
Hace poco yo también hice una investigación parecida sobre una aplicación de facebook sospechosa, (http://movidoporlacuriosidad.blogspot.com/2011/04/analizando-aplicacion-sospechosa_306.html ) aunque se ve claramente que tú dominas mucho mas. =)
Por cierto, me gusta mucho tu blog ;)
@spamloco: Oka, aquí esta el link: http://www.compubun.com/solucion-al-virus-de-facebook-espiaface/
De estos eventos estoy cansado, he recibido mucho de estos, solo hay que denunciarlo entre todos
hola yo no puedo eliminar este virus alguien me puede decir como paso por paso es que soy novata en esto.
la pagina "gracias a mark zukenberg por crear facebook" publica mucho spam
Gracias por la info Juan, si claro publicá el link acá, no hay problema.
Hola SpamLoco, gracias por tu entrada, adiciono que en el EspiaFace también te agrega automáticamente a páginas sin que les hayas dado "Me Gusta". Páginas con temas de interés masivo, en el caso del EspiaFace era a esta: http://www.facebook.com/pages/ESTOY-EN-CONTRA-DEL-MALTRATO-ANIMAL/194708303901362?sk=wall&filter=2 que por lo visto ya ha sido eliminada de facebook con casi 1.000.000 de fans la última vez que la mire, a través de esta publicaban más enlaces a spam. Yo hice un análisis de este virus y en el hablo de lo que te comento, si te interesa te comparto el enlace. Saludos.
de nada
@LuisJavierRodriguezG – OK
Es increible, apenas me llego a mi la primera invitación por chat publique (y varias veces) en mi muro que todo era una mentira y que era una aplicación re viruseada, pero nadie me hizo caso :/
Legue a tener como 100 invitaciones al evento xD y algunas de las mismas personas .-.
gracias @lrguillen http://www.blogger.com/profile/08090988900560469003 por la informacion asi podre borrarlo
Felicidades por la entrada!! Me cansé el sábado de ver y recibir invitaciones de la basura esta que no me pude contener y acabé escribiendo en mi muro que por favor dejasen de mandar y hacer click a eso… no entiendo como siendo la misma basura que infecta el messenger (por como se transmite, básicamente), la gente sigue picando… ¬¬
@LRGuillen, ese link es correcto, desde ahí se pueden eliminar las aplicaciones instaladas en el perfil, lo ideal sería eliminar todas las desconocidas y las que no se usen.
Igualmente los mensajes en los muros y demás se pueden publicar sin la aplicación, los publica el script simplemente cuando se copia y pega el código.
@Casal0x Creo que aqui puedes borrar la aplicacion http://www.facebook.com/settings/?tab=applications
solo dale a la X para borrarla!!! no estoy seguro.
@Dahnay, es impresionante, varias amigos me comentaron lo mismo!
@Casal0x, tienes que decirle que elimine todo lo que se generó automáticamente.
Mensajes en los muros, eventos, actividad reciente y en caso de haber instalado una aplicación, que verifique en la Configuración de Privacidad las aplicaciones que tiene instaladas en su perfil.
Es la única forma.
como puedo sacarle el mismo a un amigo infectado?
jo! pero si que es Viral , me llegaron más de 100 invitaciones para usar la aplicacion solo entre Sabado y Domingo