SPAM: "Funciona posta! lo vi aca!" en Facebook

Gracias a un comentario en nuestro artículo del último gusano que publicamos, vemos que hay un nuevo bichito expandiendose ya mismo por los muros de Facebook.










Se expande mencionando a los amigos que la aplicación "lee" cuando nosotros mismos le damos permisos, y de esa forma logra mayor interés en las personas que etiquetamos. Como podrán observar, usa Google URL Shorter para expandirse, y cambia la URL para hacer mas difícil la detección.  

Se expande de esta manera por ejemplo:
"Funciona posta! lo vi aca! , http://goo.gl/R6uMO ZtHreiithaa Mrtnz Fanny Alvarez Graciela Sanchez Ariana Aguilera Gutierrez Ana Lucia Soria Ramirez Janeth Martinez Alma Delia Lopez Banderas Berenice Ponce"

Todos esos nombres que ven despues de la URL (enlace) son nombres aleatorios y cambiantes, dependiendo de la victima y de los amigos de esta. 
Todas las URL atacantes apuntan a una APP de Facebook:
http://apps.facebook.com/visitasfb/

Esta APP es la responsable de los engaños más virales de Facebook; el famoso "Quien visita tu perfil". La app dice:
Quién visita tu perfil?

Única herramienta para saber quién visita tu perfil

Por favor, elige una opción para continuar (invitar amigos) o (no invitar amigos)
Por supuesto ambos botones son falsos, y para continuar, debes darle permisos a la app, lo que automáticamente roba tus datos privados de Facebook, entre ellos tu lista de amigos y así comienza a hacer spam y expandirse automáticamente por todo Facebook.

Por mas que pocas personas lo sepan, el atacante oculta su app aquí:
http://visitas.herokuapp.com/

Por lo tanto tenemos que reportar y denunciar ese sitio a herokuapp.com para que lo suspendan de una vez por todas.

Nuevamente Facebook es víctima de otro vivo que se aprovecha de las personas que, por su curiosidad (e ignorancia) confían en sitios web que os engañan.

Espero que no hayan caído en el engaño.
Recuerden compartir esta nota con sus amigos, o en sus muros, para darle información a otras personas.


Nota de Actualización - Jueves 11 de Octubre


Desde Heroku.com nos respondieron cordialmente nuestro "reporte" y nos confirmaron que Facebook tomó cartas en el asunto y eliminó esta amenaza. Por tal acción, desde el depto de seguridad de Heroku.com también tomaron medidas, y eliminaron todas las "aplicaciones" que el usuario había creado en sus servidores.


Por supuesto que ahora nos tienen "más en el blanco". Seguramente vamos a recibir algún tipo de "ataque". Estaremos atentos :(



Saludos
MasFB.


"Más Facebook", o MasFB es un equipo conformado por usuarios de varios países.
La misión de MasFB es ayudar a otros brindando información sobre el correcto uso de las redes sociales.

2 comentarios

avatar
Rta

como eliminar el virus

avatar
Rta

Hasta donde nosotros pudimos investigar, no pudimos determinar qué tipo de "virus" era, ya que nuestro antivirus nunca nos dejó descargar ningún archivo ni navegar por la web infestada.

Si en tu caso has sido infectado por un virus, por favor actualiza primero tu antivirus y corre el mismo en tu PC.

No sabemos qué ves o qué te ocurre en tu PC como para ayudarte mejor, por lo tanto te pedimos por favor que abras un tema nuevo en nuestro foro de ayuda para que te asesoremos mejor.

Saludos

Nota Importante: Si necesitas ayuda rápida de forma más detallada, estamos respondiendo en nuestros Foros de Ayuda Facebook.
EmoticonEmoticon