Seguramente en éstos días muchos han notado que son invitados a eventos, se les postea en el muro y les mandan mensajes por el chat donde se les invita a visitar una web que asegura que puedes ver quien visitó tu perfil.
En éste post voy a redactar el funcionamiento de la web y voy a colocar PARTE del script que hace funcionar el mismo.
En éste post voy a redactar el funcionamiento de la web y voy a colocar PARTE del script que hace funcionar el mismo.
Si nos dirijimos a FACEBOOK y luego colocás en el buscador "Averigua quien visita tu perfil", buscándolo como evento, veremos que son MUCHÍSIMOS los usuarios que han sido afectados por el maldito script que a continuación voy nombrar.
acabo de ingresar a la página donde yo mismo había encontrado y desofuscado el código que os comento en este post y apareció un mensaje de advertencia.
El Mensaje dice:
Este dominio no tiene relacion con el de ******.com
Estamos haciendo lo posible para encontrar al responsable ya que se comentaba que Javier ******i era el creador pero no tiene relación con ese sitio y estamos tratando de solucionar esta situación.
Ya se realizaron las denuncias correspondientes y esperamos que se cierre el sitio de ******.com
Gracias por su atención.
Como acabo de enterarme eso de la cita que les acabo de dejar, voy a dirigir mi post hacia otra web que hace exactamente lo mismo.
En el código de fuente de la web donde se dice que hay forma de espiar quien visito tu perfil podemos observar que... Básicamente hay un movimiento de frames que se manejan con un código en javascript.
Vemos en la página un botón que dice "Siguiente".
Si vamos al código de fuente veremos que donde se ubica éste botón está el siguiente código
[/size] dijo: <iframe id="boton1" src="http://www.facebook.com/plugins/like.php?href=http%3A%2F%2Fwww.facebook.com%2Fpages%2FESTOY-EN-CONTRA-DEL-MALTRATO-ANIMAL%2F194708303901[/quote]
Pero se preguntarán, ¿Qué hace el código !!?
Bueno, básicamente hace que cuándo hacemos click en "Siguiente" automáticamente se agrega un "me gusta" en un grupo de facebook, en éste caso con el grupo llamado "ESTOY EN CONTRA DEL MALTRATO ANIMAL".
SEGUNDO PASO
Bueno, acá es donde está la parte maliciosa de la web.
En ésta sección se nos dice que debemos ir a la página de inicio de facebook y colocar un código para que una aplicación "trabaje" y "configure" para poder espiar quien visitó nuestro perfil.
El código que vemos en el cuadro de la imagen, hace un llamado a un archivo que está dentro de la web, llamado app.js, un archivo en javascript que está ofuscado, osea, con un tipo de encriptación.
Desencriptado el código podemos ver en el mismo 5 lineas importantes en el principio del mismo.
En la primera linea vemos: var chatmessage = "%firstname% mira esto que es increible, te permite ver quienes visitan tu perfil y funciona bien, entra a: ***********l.com ";[/color]
Ese mensaje será el que se le envie a tu amigo en facebook, reemplazando %firstname% por el primer nombre de tu amigo, es decir, si tu amigo es "Chala bombom", se le enviará un mensaje diciendo "chala mira esto que es increible..."
En la segunda linea vemos: var postmessage = "Top de visitantes de tu perfil de hoy: n %tf% - 19 visitas n %tf% - 16 visitas n %tf% - 15 visitas n %tf% - 13 visitas n Averigua tu tambien quien te esta mirando entrando en: *********.com";
Esto será lo que se le publica a tu amigo en su muro.
En la tercera linea vemos: var redirect = "http://www.*********.com/carga.php";
Esta linea hace un re direccionamiento a una web de publicidad, para que el creador de la misma reciba plata por cada persona que fue victima de éste fraude.
En la cuarta linea vemos: var eventdesc = "Esto es increible! pueden ver quien esta visitando su perfil y te llegan notificaciones, sigan los pasos de esta pagina que explica como hacerlo, entren en: **********l.com";Esta linea es la descripción de un evento que se creará a continuación.
En la quinta linea vemos: var eventname = "Averigua quien visita tu perfil";
Ese es el nombre del nuevo evento creado automáticamente.
En éste paso se nos pide que compartamos la web en facebook, no voy a explicar porque es muy básico esto.
Último paso.
Acá es donde nos redirige a una web de publicidad, donde el creador de la web gana centavos por cada visita, pero imagínense, supongamos que gana 0,03 centavos por cada click que se hace.
En lo que estuve viendo, son alrededor de 20mil usuarios de facebook que cayeron en la trampa en UNO de los "me gusta" (osea que realizaron todos los pasos) es un estimado. saquemos cuenta
[/color][/color] dijo:0.03X20.000= 600[/quote]
Normalmente los pagos se hacen en dolares, así que ahora saquemos cuenta al peso argentino.
Esto nos daría un resultado de unos $2460, estimados.
Esto nos daría un resultado de unos $2460, estimados.
Y acá voy terminando mi post.
Como podemos ver, mediante un código js y un tentación de
facebook, una persona está ganando MUCHA plata. Está farsa
tiene que parar. Gracias a todos los usuarios de facebook que
denunciaron la web, a limonteca.com.ar que dió información sobre
la misma, y gracia a diferentes grupos de facebook, HOY a las
14:25Hs AMBAS WEBS están obsoletas.
Igualmente, postearé ésto para que todos se enteren como funcionaba esta web.
Como podemos ver, mediante un código js y un tentación de
facebook, una persona está ganando MUCHA plata. Está farsa
tiene que parar. Gracias a todos los usuarios de facebook que
denunciaron la web, a limonteca.com.ar que dió información sobre
la misma, y gracia a diferentes grupos de facebook, HOY a las
14:25Hs AMBAS WEBS están obsoletas.
Igualmente, postearé ésto para que todos se enteren como funcionaba esta web.