El fraude de los -averiguá quien mira tu perfil- en Facebook



Hoy recibí varios mensajes en Facebook con respecto a un fraude viejo y conocido. Así como en MSN tenías sites que te prometían saber quien te había bloqueado, en Facebook la "moda" idiota es saber quien corno mira tu perfil.

En estos tiempos de intentos de estrellas y fama fraudulenta, saber si sos visto parece ser EL tema, pero es imposible en Facebook ya que no admite código de otros servicios dentro de los perfiles personales. Esta medida de seguridad es más que necesaria pero hay algunos truquitos de inyección de javascript que se pueden seguir usando, aquí es donde entran chantas como espiaface.com que prometen algo que NO pueden cumplir, pero que lo usan para ganar dinero mediante el engaño.

Antes que nada les aviso, si cayeron en la trampa, tranquilos, no es nada grave. De paso quiero agradecer al usuario de Taringa! nanopene (lindo nick :D) por hacer todo el laburo forense que me había puesto a hacer hasta que @NachoAuyeros me avisó de su post

Pequeño update, hay otra similar quientehavisitado punto com haciendo la misma chantada, mismos pasos, misma boludez, misma mentira



Ya varios habrán visto un mensaje o invitación a "evento" de sus contactos a un falso evento que indica que podemos conocer quien está mirando en vivo nuestro perfil. Como ya les dije, es imposible esto, la promesa ya es falsa y el site de EspiaPerfil.com nos va dando pistas de que lo es.

Para aquellos "old school" es fácil, botón de la derecha, ver código fuente y tenemos todo lo que nos hace falta para saber que hay un fraude obvio. Pero muchos creen realmente en esta promesa, siento desilusionarlos, BASTA con querer hacer estas cosas ¡no es importante quien mira tu perfil!, pero ya se, los idiotas como mucho se contienen pero nunca dejan de ser idiotas :D

Pero para los de buena fé que por su ignorancia sobre temas informáticos y su desmedida inocencia en un mundo sorete como este los llevó a hacer click, acá va la explicación.



Básicamente no te infecta con nada directo, no te inyecta nada en la PC ni te roba datos del perfil. Para poder hacer esto deberían registrarse como Aplicación y esto Facebook lo prohibe explícitamente (este tipo de trucos-sites fraudulentos). No roba cookies ni accede a tu perfil ni datos privados, por lo que si caíste podés estar tranquilo, no te robaron nada.

¿que logran con esto? Spam.

El fin máximo es que vos seas, voluntariamente, el motor de su spam.

No hay otra razón, ni otro motivo, que el vapuleado pero efectivo y rendidor, spam.

Apenas seguís los pasos en el segundo ya te da un código de javascript para que pegues en tu perfil. Esto actúa como "inyección" en el mismo haciendo que tu cuenta haga lo siguiente:

Primero te muestra un ícono para simular que está cargando, como que se pone a trabajar.
Segundo envía un chat a un amigo sugiriendo usar este site para obtener lo mismo que vos estabas buscando
Tercero toma cuatro amigos al azar y te los va mostrando como que acaban de acceder a tu perfil N veces, siempre las mismas veces, 19,16,15 y 13.
Cuarto, crea un evento en FB invitando a la lista de contactos y en el texto ponen la url a este sitio fraudulento.

Por eso se han visto tantas invitaciones a eventos idiotas, porque se hace todo en un instante al pegar ese texto en nuestro muro.

Aquí es donde llegó el trabajo de nanopene :P a dar con el clavo ¿para que sirve este spam? pues bien, en el último paso del sitio fraudulento a nosotros, argentinos sudacas, nos aparece un cartel como el siguiente:



No nos dice nada, que raro, pero a quienes viven en Mexico y Estados Unidos SI les aparece algo, aquí es donde empieza el negocio real para el spammer.

En ese mismo lugar debería aparecer la invitación para instalar un juego, estos juegos son Adware, llenos de publicidad. Por cada juego instalado-usuario conseguido el spammer cobra hasta un dólar o más.

Según la investigación que hizo sobre distintos sistemas usados, los que hay son:

PageRage (Sólo disponible para USA): de $0,8 a $2,20 por lead. (Promedio: $1,50)
Gamevance (Sólo disponible para USA): de $1,60 a $2,29 por lead. (Promedio: $1,95)
Playsushi (Sólo disponible para USA): de $0,90 a $2 por lead. (Promedio: $1,45)
Enterfactory (Sólo disponible para México): de $0,60 a $1,20 por lead. (Promedio: $0,90)

Cada usuario registrado o instalado provoca un lead, que es la comisión por intención de compra.

De esta forma el spammer gana dinero, no con el boludo de turno que puso el javascript obvio en su perfil y cree en lo que vio durante un instante, si no en el que de todos ellos instaló el juego que aparecía al final de todo.

Cada uno de los giles más giles le aportó al spammer dinero directamente. Según las cuentas de nanopene con un 1% del mercado de Facebook de Mexico y EEUU se podría rondar los 1.5 Millones de u$s por toda la operación, nada mal, no? ya con que sea un 0.5% es un negoción para la mayoría de nosotros, un 0.25%? también sigue siendo negocio!

Piensen que esto apenas afecta a una porción ínfima de usuarios, no les roba, no es ilegal, tan sólo es fraudulento.

Les recomiendo leer el post completo de nanopene porque tiene los scripts que encontré en el código fuente, lo desencriptó y todo para entender un poco qué hace el javascript en cuestión, muy interesante para entender como funciona el negocio


Caíste en la trampa? no hay problema, ahora aprendiste como es, nunca más hagas click o pegues código en tu muro de Facebook, si Facebook no lo permite desde el vamos, por algo es.

Categoría: Actualidad Etiquetas:  facebook fraude spam
Otros posts que podrían llegar a gustarte...

Comentarios

  • Toto    

    Excelente post! ayer mismo literalmente 16 amigos me bombardearon con invitaciones por el chat d FB e invitaciones a "eventos" auspiciados por una pagina de estas. Esta para pasarles el link de este post

    Abrazo!

    • Responder
    • Citar
    • Comentado:
  • Nace un tonto a cada minuto...:D

    • Responder
    • Citar
    • Comentado:
  • Piojito    

    http://www.fabio.com.ar/verpost.php?id_noticia=4444

    4444!

    =O

    • Responder
    • Citar
    • Comentado:
  • Hay gente para todo.. ya de por si no uso mucho el facebook pero cuando lo uso y están TODOS posteando esto , por dios ...
    Si el chabon saco 1 millones de verdes por esto, un grande, lo felicito.

    • Responder
    • Citar
    • Comentado:
  • cross74    

    Con tu permiso lo reproduzco en mi face, a ver si algunos se avivan de una vez.

    • Responder
    • Citar
    • Comentado:
  • Andrés    

    Deberías escribir unas líneas de código en JS que creen un evento en FB y espamee a todos tus contactos con el link a esta nota. El evento se podría llamar "AvivaGiles" Guiño

    • Responder
    • Citar
    • Comentado:
  • "Si Facebook no lo permite desde el vamos, por algo es" -- Recuerdo las viejas épocas donde el protocolo MSN te permitiía saber si te tenían o no y si te habían bloqueado o no; menos mal que el proveedor del servicio se preocupa por la privacidad, no como Facebook. Ah no, cierto que Microsoft... en fin.

    Buen post, ya lo pegué en mi Muro así me lo dejan de llenar de porquerías.

    Saludos

    • Responder
    • Citar
    • Comentado:
  • Chicho    

    Seran los mismos spammers que los de la foto de la chica tetona?

    • Responder
    • Citar
    • Comentado:
  • Fabio    


    Chicho dijo:

    Seran los mismos spammers que los de la foto de la chica tetona?


    oí por ahí que era el mismo spammer hermano de una señorita tetona :D

    • Responder
    • Citar
    • Comentado:
  •  Neo    


    Fabio dijo:

    Caíste en la trampa? no hay problema, ahora aprendiste como es, nunca más hagas click o pegues código en tu muro de Facebook, si Facebook no lo permite desde el vamos, por algo es.

    No pasa nada con pegar un código en el muro (si fuera face ya habría explotado), el tema es que pedían a los users que peguen el código en la barra de direcciones xD donde se sabe que se puede ejecutar javascript. Y alto fail de la gente ahí.

    • Responder
    • Citar
    • Comentado:
  • latorro    

    Voy a compartir ésto en FB para algunos contactos cortitos que tengo. Dudo que lo lean, pero lo intentaré

    • Responder
    • Citar
    • Comentado:
  • Siempre hay atorrantes que se abusan de la falta de conocimiento de muchos usuarios y su curiosidad para lograr sus fechorías. Gracias por avisar a quienes no conocen como funcionan las redes para que no caigan en estas trampas.
    Abrazo

    • Responder
    • Citar
    • Comentado:
  • smart    

    Y los del video de la mina que se le escapa una goma, y los de cambiar el color de fondo de tu facebook, y unos cuantos mas que van a seguir apareciendo como siguen llegando mails que van a cerrar msn y que una niña deforme necesita que juntemos muchas direcciones en un mismo mail para que se opere y sea feliz.
    Lamentablemente va a seguir pasando, el público se renueva

    • Responder
    • Citar
    • Comentado:
  • en realidad los que se van a "llenar" de plata son los anunciantes, ¿a vos te parece que le van a pagar 1 millon de dolares ? como siempre hacen estas companias, te ponen cualquier excusa y a llorar a la iglesia (tampoco que costo mucho no...)

    • Responder
    • Citar
    • Comentado:
  • SeniorD    

    Pobre Javi, no lo dejan hacer negocios tranquilo, que tiene de malo el impuesto al boludo? acá en bananalandia te llenas de plata, que laburen los enfermos y los pobres :D

    • Responder
    • Citar
    • Comentado:
  • Maggie O    

    "El MSN va a cerrar! La única manera de impedirlo es mandarle este email a todos tus contactos, DO IT NOW PLIX!"

    Ah, algunas cosas nunca pasan de moda :D

    Por cierto, me puse a chusmear el perfil en T! de nanopene, tiene unos cuentos bastante graciosos, lo recomiendo! xD

    • Responder
    • Citar
    • Comentado:
  • @Gonzo_16    

    Fabio, por lo gral nunca me importó saber quien me eliminó de facebook o el msn . El que no me kiera tener se lo pierde jejej.

    En cuanto a tu post no viene mal la info.
    Saludos

    • Responder
    • Citar
    • Comentado:
  • Martín    

    permiso lo voy a linkear, así me dejan de bombardear con estas cosillas!

    • Responder
    • Citar
    • Comentado:
  • Que grosos que son! Yo casi caigo con esa boludez jajaja, pero supuse que era una trampa. Cada tanto se mandan alguna asi en facebook. Y los entiendo, si se ganan tanta guita enganchando giles es comprensible. Una tia mia diria: "por lo menos no estan robando en la calle" jajajaj

    • Responder
    • Citar
    • Comentado:
  • Chapa    

    Trabajo para un ISP regional y hace un tiempo dada la falta de educacion sobre estos temas decidimos crear un black hole en los DNS que entregamos a los clientes.

    Con el tiempo fuimos creando a raiz de reclamos locales e importando de otros proyectos una blacklist de dominios maliciosos. La idea es presentarse sólo hacia nuestros clientes como SOA de los dominios peligrosos y que resuelvan a estos y cualquier subdominio como localhost (127.0.0.1).

    Politicamente no es correcto que el ISP arbitre en la navegacion pero era morbozo ver como una pequeña localidad caia en su totalidad en un mismo phishing.

    • Responder
    • Citar
    • Comentado:
  • PERO QUÉ SABÉS? A LO MEJOR FRANCELLA ENTRÓ A TU PERFIL

    • Responder
    • Citar
    • Comentado:
  • Gracias por poner un poco de luz sobre tanta sombra de pelotudez, ya me tienen las bolas hinchadas invitándome a ver quién visitó mi perfil, como si a alguien le interesara.
    Robo y pego para desburrar entre mis contactos

    • Responder
    • Citar
    • Comentado:
  • Cattel    


    Frostwarrior dijo:

    PERO QUÉ SABÉS? A LO MEJOR FRANCELLA ENTRÓ A TU PERFIL



    A comerrrrrrrrrrrrrrrrrrrrrrrrrla!

    • Responder
    • Citar
    • Comentado:
  • Pablofp    

    <img src="http://a2.sphotos.ak.fbcdn.net/hphotos-ak-ash4/215499_2060920722056_1215819273_32499120_607542_n.jpg">
    :D

    • Responder
    • Citar
    • Comentado:

  • Pablofp dijo:

    <img src>
    :D





    EPIC!!

    • Responder
    • Citar
    • Comentado:
  • Fabio, hay uno hilo conductor entre los que creen estas estupideces, los que mandan cadenas pensando que se van a salvar si le rezan a San Pito, los que creen en la Matrix y los palurdos que se asombran con Inception y dicen que lo que ocurre ahí es posible... escuchalos, Fabio, leélos... son los mismos pelotudos!

    • Responder
    • Citar
    • Comentado:
  • En mi opinión si uno considera que tiene información muy privada es mejor no ponerla en las redes sociales ya que a cualquier momento sera vulnerado lo mejor es lo privado es privado, gran aporte saludos.

    • Responder
    • Citar
    • Comentado:

Deje su comentario:

Tranquilo, su email nunca será revelado.
La gente de bien tiene URL, no se olvide del http/https
Para evitar bots, si se tardó mucho en leer la nota seguramente no sirva y tenga que intentar dos veces

Negrita Cursiva Imagen Enlace


comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador