Hoy me encontré con una página que supuestamente permitiría hackear cuentas de Facebook:
Primero hay que acceder al perfil de la víctima, luego se pega un código en la barra de direcciones y se presiona la tecla «Enter». Un minuto después se obtiene el control de la cuenta atacada, más sencillo imposible.
Obviamente es un engaño:
Al principio creí que el código sería el de las invitaciones que se envían a todos los amigos, pero lo que hace es ejecutar un script que carga una página con las clásicas encuestas que se suelen usar para ganar dinero con aplicaciones spam.
En la captura no se llegan a mostrar porque no hay encuestas disponibles para mi país (generalmente son en inglés):
Pero lo interesante de todo esto es lo que sucede mientras el usuario se entretiene intentado hackear, cada vez que el script se carga le envía un mensaje de chat a todos sus amigos conectados:
En la siguiente captura se puede ver parte del script y la variable que carga el mensaje de chat, además hay otras que se utilizan para publicar en el muro y generar un evento:
Como vemos, los spammers engañan y utilizan a los usuarios para propagar sus ataques. En este caso sólo buscan dinero con sistemas de encuestas, en otros los enlaces o el mismo script podrían infectar directamente al equipo. Hay que tener cuidado!
Actualización: durante el fin de semana se estuvieron realizando ataques similares pero en español! Más información: Averigua quién visita tu perfil en Facebook, es falso!
Ver también:
Ejemplos de encuestas fraudulentas.
Detecta si acceden a tu cuenta de Facebook.
Profesor casi mata a alumno… (otro fake de FB pero los van mejorando).