SpamLoco

  • Noticias
  • Seguridad
  • Arduino
  • Videos
  • Foro

Averigua quién visita tu perfil en Facebook, es falso!

Durante el fin de semana, dada la viralidad para la que se presta Facebook, miles de usuarios han recibido invitaciones de un evento para Ver quién ha visitado tu perfil!

visita-tu-perfilEjemplo de las invitaciones enviadas

Fueron generados automáticamente por un script similar al que comentaba el viernes pasado para enviar spam por chat. Pero a diferencia de la variante en inglés, en español los enlaces apuntan a blogs con videos, botones de Me gusta y publicidad de Google AdSense.

Como alguna vez lo comenté, las redes sociales son una mina de oro para infectar, pero aquí no es un sofisticado malware el que hace de las suyas sino simplemente la curiosidad, el descuido y el desconocimiento de los usuarios que caen una y otra vez en los trucos de siempre.

Estas son algunas capturas del engaño (clic para ver más grande):

sitio-perfil-fraudulentoquien-visita-tu-perfil
En las imágenes anteriores se pueden ver dos de las páginas utilizadas por los pseudo spammers, en una de ellas el gancho son pasos para ver quién visita los perfiles y en la otra un supuesto video gracioso. En cualquiera de los casos, la víctima termina copiando y pegando el código que carga el script en su navegador:

script-perfil
El script es similar al que comenté el viernes pasado, aunque en español agregaron unos «alert» para asegurarse de que la víctima esté logueada en Facebook. Estas alertas simplemente muestran una ventana como la siguiente:

alerta-perfil
Al hacer clic en Aceptar se genera un evento que invita a todos los amigos y le envía mensajes de chat a los que estén conectados, es muy viral:

spam-chat
Finalmente la víctima es redireccionada a un sitio con publicidad y botones de Me gusta, el engaño es bastante parecido al de QuienVeTuPerfil .com.ar:

vista-tu-perfil
Más capturas:

espia face
La anterior corresponde a EspiaFace o EspiaPerfil .com, uno de los más trabajados. El script que carga se encuentra comprimido en hexadecimal, posiblemente para dificultar -un poco- su lectura o copiado:

script-comprimido
El código sin comprimir (clic para ver más grande):

sin-crompimir
Un vez que la víctima cae en la trampa, sin saberlo, publica mensajes en los muros de todos sus amigos. Los números que aparecen como «Top de visitantes» son falsos, en realidad son generados por el mismo script, en la captura anterior se puede ver claramente el mensaje:

perfiles-muros
También se envían mensajes de chat y se crea un evento, notar la actividad reciente en el muro (clic para ver más grande):

chat-evento-spam
Gracias @LRGuillen, Daniel, @GonDragon, @Rodribo y Luis por los avisos.

Ver también:
Denunciar páginas en Google.
Denunciar páginas falsas de Facebook.


1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (¿Te ha servido el artículo?)
Comparte en FacebookComparte en Twitter
Publicado por Alejandro Eguía el 25 abril, 2011
Actualizado el 24 diciembre, 2012 Archivado en: Consejos, Facebook, Seguridad


Comentar con Facebook


  1. kouta

    oO…¡ gracias amigo hay un sin fin de cosas de kas que hay que tener cuidado, y toda la gente que cae en estos jueguitos..¡ gracias por tu informacion seguro salvara a un monton de frikis como yo..¡¡ xD

    Responder
  2. Anónimo

    es una mierda!! lo intente y ninguna funciono no crean en esas estupideces lo unico que ganaran son virus en sus maquinas hahh grasias si ayudo mucho

    Responder
  3. ferro

    Muy buen articulo! Me ha gustado mucho.
    Hace poco yo también hice una investigación parecida sobre una aplicación de facebook sospechosa, (http://movidoporlacuriosidad.blogspot.com/2011/04/analizando-aplicacion-sospechosa_306.html ) aunque se ve claramente que tú dominas mucho mas. =)

    Por cierto, me gusta mucho tu blog ;)

    Responder
  4. Juan Escobar

    @spamloco: Oka, aquí esta el link: http://www.compubun.com/solucion-al-virus-de-facebook-espiaface/

    Responder
  5. Ganar dinero en Internet

    De estos eventos estoy cansado, he recibido mucho de estos, solo hay que denunciarlo entre todos

    Responder
  6. Maggy Diaz

    hola yo no puedo eliminar este virus alguien me puede decir como paso por paso es que soy novata en esto.

    Responder
  7. Luis Javier Rodriguez G.

    la pagina "gracias a mark zukenberg por crear facebook" publica mucho spam

    Responder
  8. SpamLoco

    Gracias por la info Juan, si claro publicá el link acá, no hay problema.

    Responder
  9. Juan Escobar

    Hola SpamLoco, gracias por tu entrada, adiciono que en el EspiaFace también te agrega automáticamente a páginas sin que les hayas dado "Me Gusta". Páginas con temas de interés masivo, en el caso del EspiaFace era a esta: http://www.facebook.com/pages/ESTOY-EN-CONTRA-DEL-MALTRATO-ANIMAL/194708303901362?sk=wall&filter=2 que por lo visto ya ha sido eliminada de facebook con casi 1.000.000 de fans la última vez que la mire, a través de esta publicaban más enlaces a spam. Yo hice un análisis de este virus y en el hablo de lo que te comento, si te interesa te comparto el enlace. Saludos.

    Responder
  10. Luis Javier Rodriguez G.

    de nada

    Responder
  11. @LRGuillen

    @LuisJavierRodriguezG – OK

    Responder
  12. GonDragon

    Es increible, apenas me llego a mi la primera invitación por chat publique (y varias veces) en mi muro que todo era una mentira y que era una aplicación re viruseada, pero nadie me hizo caso :/

    Legue a tener como 100 invitaciones al evento xD y algunas de las mismas personas .-.

    Responder
  13. Luis Javier Rodriguez G.

    gracias @lrguillen http://www.blogger.com/profile/08090988900560469003 por la informacion asi podre borrarlo

    Responder
  14. by Atx

    Felicidades por la entrada!! Me cansé el sábado de ver y recibir invitaciones de la basura esta que no me pude contener y acabé escribiendo en mi muro que por favor dejasen de mandar y hacer click a eso… no entiendo como siendo la misma basura que infecta el messenger (por como se transmite, básicamente), la gente sigue picando… ¬¬

    Responder
  15. SpamLoco

    @LRGuillen, ese link es correcto, desde ahí se pueden eliminar las aplicaciones instaladas en el perfil, lo ideal sería eliminar todas las desconocidas y las que no se usen.

    Igualmente los mensajes en los muros y demás se pueden publicar sin la aplicación, los publica el script simplemente cuando se copia y pega el código.

    Responder
  16. @LRGuillen

    @Casal0x Creo que aqui puedes borrar la aplicacion http://www.facebook.com/settings/?tab=applications

    solo dale a la X para borrarla!!! no estoy seguro.

    Responder
  17. SpamLoco

    @Dahnay, es impresionante, varias amigos me comentaron lo mismo!

    @Casal0x, tienes que decirle que elimine todo lo que se generó automáticamente.

    Mensajes en los muros, eventos, actividad reciente y en caso de haber instalado una aplicación, que verifique en la Configuración de Privacidad las aplicaciones que tiene instaladas en su perfil.

    Es la única forma.

    Responder
  18. Casal0x

    como puedo sacarle el mismo a un amigo infectado?

    Responder
  19. Dahnay

    jo! pero si que es Viral , me llegaron más de 100 invitaciones para usar la aplicacion solo entre Sabado y Domingo

    Responder

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Buscador

Suscripción al blog

Feed

Recibe los nuevos artículos del blog en tu correo suscribiéndote gratis:

Redes Sociales

facebook twitter spamloco-youtube google-plus-spamloco

Sobre SpamLoco

Este es un blog dedicado al mundo de la tecnología, internet y la seguridad informática. No te confundas con el nombre, sólo es un juego de palabras, no tiene nada que ver como el ''spam'' sino todo lo contrario.

Si necesitas ayuda puedes pasar por el Foro o contactarme.

Subir

Copyright © 2006 - 2018 SpamLoco.net | Términos del sitio | Cambiar opciones de privacidad | RSS | Contacto