Fraude: MovilVip + Hackear Facebook + Virus

Otro usuario de Facebook a través de nuestra comunidad de MasFB nos acercó un reporte sobre una web que está engañando a los curiosos con un «Video Tutorial» para hackear Facebook. Se expande a través de la red social con éste mensaje (y otras variantes): «Ya es posible Hackear cualquier Facebook aquí: Movilvip.info/ a mi me funciono«

Cómo se expande por Facebook

Ya es posible Hackear cualquier Facebook + MasFB

De acuerdo a nuestra fuente, hay un importante cantidad de spam a través de grupos, y muros.


Cómo engaña a los usuarios

Apenas el usuario ingresa al sitio web atacante (así se le denomina a los sitios que engañan o buscan engañar al usuario para lograr ciertos fines), verá un video tutorial donde supuestamente el autor del sitio web muestra cómo apropiarse de una cuenta de Facebook. Es decir, nos muestra que hackear Facebook es fácil.

Luego de visualizar el video tutorial para piratear Facebook, nos muestra las instrucciones y lo que debemos hacer para que mágicamente podamos hackear la cuenta de alguien.

Citamos

1. entren al perfil de la persona que quieren sacarle la contraseña..
2. da clic derecho en el perfil y nos dirigimos a inspecionar elemento luego clic en console.
3. descargen y copeen el codigo de abajo y peguenlo en la consola con (CNTRL + V)
4. ya pegado dan enter y esperan a que hackee la victima, luego descargan la contraseña

¿Recuerdan nuestro artículo sobre la CONSOLA de Chrome? Si aún no lo has leído, te recomiendo leer: «¿Para qué sirve la «consola» en Chrome?» Justamente lo que el sitio web atacante quiere, es que el usuario interesado en Hackear una cuenta, copie todo un código (que a simple vista no se entiende, salvo que tengas conocimientos en programación web) y lo ejecute dentro de la consola del navegador web.

Qué ocurre con el código en la consola

Lo que ocurre cuando el usuario copia, pega y ejecuta éste código es lo más interesante.
Hemos descifrado parte del código (malicioso de por sí) donde vemos que el usuario dará «me gusta» a ciertas páginas y pasará a «seguir» ciertos usuarios sin que él se de cuenta. Es decir, de forma involuntaria, el usuario estará haciendo cosas por haber copiado, pegado y ejecutado el código que indican en ésta web.

Detallamos las páginas y los perfiles que seguirán:

  • https://www.facebook.com/MagicoPC
  • https://www.facebook.com/pages/TutorialesPccom/254170684707172
  • https://www.facebook.com/adventistasConamor
  • https://www.facebook.com/SorteosOnliine
  • https://www.facebook.com/people/Jessica-Rodriguez/100005730554977
  • https://www.facebook.com/Karol.Rodruguezk

También hay varias publicaciones donde darán «me gusta» de forma involuntaria.

Virus: JS FBook – Troyano

Lo más raro se da al final del código.
Parece ser que no le basta al atacante con contaminar la cuenta del usuario con «me gusta» o «seguir» personas de forma involuntaria, sino que redirecciona al usuario hacia la siguiente web (por favor NO ingresar):

_ttp://mundomovip.com/esperando

Les adjunto una captura realizada por nuestros analístas al momento de visitar dicha web:

Como podrán observar, el antivirus de uno de nuestros analistas detectó un troyano alojado.
Descripción técnica: JS/FBook.NBV Troyano

En cuanto la clave sea encontrada usted sera redirigido a la pagina de descarga > All right reserved. Facebook Hack 2014 > >

En ésta web, aparte de haber código JS malicioso, hay más código para publicar SPAM en grupos, y expandir más este engaño, ademas de que también redirecciona a sitios de encuestas pagas (de esas donde debes poner el móvil para ver las supuestas contraseñas de Facebook).

Así que hasta aquí llegó nuestro análisis.

Espero que no hayan caído en el engaño.

Saludos,
Mas Facebook

3 comentarios en “Fraude: MovilVip + Hackear Facebook + Virus

  1. Se supone que esto le pasaría al que quiere hackear la cuenta de otra persona?. En ese caso, hasta poco me parece, jeje. Y encima les ayudais a que no caigan, que suerte!!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *