Icono del sitio SpamLoco

Script falso para hackear Facebook envía spam por chat

Hoy me encontré con una página que supuestamente permitiría hackear cuentas de Facebook:

Página fraudulenta

Primero hay que acceder al perfil de la víctima, luego se pega un código en la barra de direcciones y se presiona la tecla «Enter». Un minuto después se obtiene el control de la cuenta atacada, más sencillo imposible.

Obviamente es un engaño:

Al principio creí que el código sería el de las invitaciones que se envían a todos los amigos, pero lo que hace es ejecutar un script que carga una página con las clásicas encuestas que se suelen usar para ganar dinero con aplicaciones spam.

En la captura no se llegan a mostrar porque no hay encuestas disponibles para mi país (generalmente son en inglés):

Página con encuestas que le permiten ganar dinero a los spammers

Pero lo interesante de todo esto es lo que sucede mientras el usuario se entretiene intentado hackear, cada vez que el script se carga le envía un mensaje de chat a todos sus amigos conectados:

Mensaje de chat que se envía automáticamente

En la siguiente captura se puede ver parte del script y la variable que carga el mensaje de chat, además hay otras que se utilizan para publicar en el muro y generar un evento:

(clic para ver más grande)

Como vemos, los spammers engañan y utilizan a los usuarios para propagar sus ataques. En este caso sólo buscan dinero con sistemas de encuestas, en otros los enlaces o el mismo script podrían infectar directamente al equipo. Hay que tener cuidado!

Actualización: durante el fin de semana se estuvieron realizando ataques similares pero en español! Más información: Averigua quién visita tu perfil en Facebook, es falso!

Ver también:
Ejemplos de encuestas fraudulentas.
Detecta si acceden a tu cuenta de Facebook.
Profesor casi mata a alumno… (otro fake de FB pero los van mejorando).

Salir de la versión móvil