Cómo se expande por Facebook
De acuerdo a nuestra fuente, hay un importante cantidad de spam a través de grupos, y muros.
Cómo engaña a los usuarios
Apenas el usuario ingresa al sitio web atacante (así se le denomina a los sitios que engañan o buscan engañar al usuario para lograr ciertos fines), verá un video tutorial donde supuestamente el autor del sitio web muestra cómo apropiarse de una cuenta de Facebook. Es decir, nos muestra que hackear Facebook es fácil.
Luego de visualizar el video tutorial para piratear Facebook, nos muestra las instrucciones y lo que debemos hacer para que mágicamente podamos hackear la cuenta de alguien.
Citamos
1. entren al perfil de la persona que quieren sacarle la contraseña..
2. da clic derecho en el perfil y nos dirigimos a inspecionar elemento luego clic en console.
3. descargen y copeen el codigo de abajo y peguenlo en la consola con (CNTRL + V)
4. ya pegado dan enter y esperan a que hackee la victima, luego descargan la contraseña
¿Recuerdan nuestro artículo sobre la CONSOLA de Chrome? Si aún no lo has leído, te recomiendo leer: «¿Para qué sirve la «consola» en Chrome?» Justamente lo que el sitio web atacante quiere, es que el usuario interesado en Hackear una cuenta, copie todo un código (que a simple vista no se entiende, salvo que tengas conocimientos en programación web) y lo ejecute dentro de la consola del navegador web.
Qué ocurre con el código en la consola
Lo que ocurre cuando el usuario copia, pega y ejecuta éste código es lo más interesante.
Hemos descifrado parte del código (malicioso de por sí) donde vemos que el usuario dará «me gusta» a ciertas páginas y pasará a «seguir» ciertos usuarios sin que él se de cuenta. Es decir, de forma involuntaria, el usuario estará haciendo cosas por haber copiado, pegado y ejecutado el código que indican en ésta web.
Detallamos las páginas y los perfiles que seguirán:
- https://www.facebook.com/MagicoPC
- https://www.facebook.com/pages/TutorialesPccom/254170684707172
- https://www.facebook.com/adventistasConamor
- https://www.facebook.com/SorteosOnliine
- https://www.facebook.com/people/Jessica-Rodriguez/100005730554977
- https://www.facebook.com/Karol.Rodruguezk
También hay varias publicaciones donde darán «me gusta» de forma involuntaria.
Virus: JS FBook – Troyano
Lo más raro se da al final del código.
Parece ser que no le basta al atacante con contaminar la cuenta del usuario con «me gusta» o «seguir» personas de forma involuntaria, sino que redirecciona al usuario hacia la siguiente web (por favor NO ingresar):
_ttp://mundomovip.com/esperando
Les adjunto una captura realizada por nuestros analístas al momento de visitar dicha web:
Como podrán observar, el antivirus de uno de nuestros analistas detectó un troyano alojado.
Descripción técnica: JS/FBook.NBV Troyano
En cuanto la clave sea encontrada usted sera redirigido a la pagina de descarga > All right reserved. Facebook Hack 2014 > >
En ésta web, aparte de haber código JS malicioso, hay más código para publicar SPAM en grupos, y expandir más este engaño, ademas de que también redirecciona a sitios de encuestas pagas (de esas donde debes poner el móvil para ver las supuestas contraseñas de Facebook).
Así que hasta aquí llegó nuestro análisis.
Espero que no hayan caído en el engaño.
Saludos,
Mas Facebook
Se supone que esto le pasaría al que quiere hackear la cuenta de otra persona?. En ese caso, hasta poco me parece, jeje. Y encima les ayudais a que no caigan, que suerte!!
Jajaja, no lo había pensado así… 🙁
La verdad la idea nuestra es informar.
No estamos a favor de las personas que intentan hackear otras cuentas de Facebook.
Saludos y muchas gracias por tu comentario
como aprendo a hackear