Código JavaScript sospechoso en aplicación de Facebook
Poner "Me gusta" a una página de fans o a un grupo en casi todas las páginas que te topas en Facebook puede ser contraproducente y algún día dirás que no te habría "gustado" en absoluto.
Los ingenieros de TrendLabsSM encontraron una página de Facebook sospechosa que utiliza código JavaScript para enviar correo no deseado a toda la lista de amigos de un usuario.
La página denominada “10 lies girls ALWAYS tell guys! funny!” ("10 mentiras que las chicas SIEMPRE dicen los chicos! divertido!" es un ejemplo clásico de cómo las páginas de Facebook pueden usar JavaScript para enviar spam a los usuarios que tienen la curiosidad suficiente para pulsar el botón "Haga clic aquí" para ver su contenido. Sin embargo, con el fin de averiguar esto, uno debe seguir las instrucciones que se muestran. Se pide a los usuarios presionar Ctrl + C para copiar el código JavaScript y Alt + D para seleccionar la barra de direcciones. Los pasos sucesivos desde el mensaje ejecutan entonces el código JavaScript.
El investigador senior de amenazas avanzadas en TrendLabsSM, Ryan Flores, piensa que es interesante observar la interacción del usuario contenida en este método. Él dijo: "(Debido a que) Facebook filtra activamente las URLs de spam, los spammers se están volviendo más inteligentes para promover los sitios de spam sin publicar de inmediato la URL de spam real." Él cree que este método ya no es nuevo, citando el spam con URLs no clickeables en imágenes JPG como ejemplo, que indica al usuario escribir la dirección URL se muestra en la imagen en la barra de direcciones del navegador.
Los ingenieros de TrendLabsSM encontraron una página de Facebook sospechosa que utiliza código JavaScript para enviar correo no deseado a toda la lista de amigos de un usuario.
La página denominada “10 lies girls ALWAYS tell guys! funny!” ("10 mentiras que las chicas SIEMPRE dicen los chicos! divertido!" es un ejemplo clásico de cómo las páginas de Facebook pueden usar JavaScript para enviar spam a los usuarios que tienen la curiosidad suficiente para pulsar el botón "Haga clic aquí" para ver su contenido. Sin embargo, con el fin de averiguar esto, uno debe seguir las instrucciones que se muestran. Se pide a los usuarios presionar Ctrl + C para copiar el código JavaScript y Alt + D para seleccionar la barra de direcciones. Los pasos sucesivos desde el mensaje ejecutan entonces el código JavaScript.
El investigador senior de amenazas avanzadas en TrendLabsSM, Ryan Flores, piensa que es interesante observar la interacción del usuario contenida en este método. Él dijo: "(Debido a que) Facebook filtra activamente las URLs de spam, los spammers se están volviendo más inteligentes para promover los sitios de spam sin publicar de inmediato la URL de spam real." Él cree que este método ya no es nuevo, citando el spam con URLs no clickeables en imágenes JPG como ejemplo, que indica al usuario escribir la dirección URL se muestra en la imagen en la barra de direcciones del navegador.