¿Por qué la condición humana es de tal modo que si le dices “A que no eres capaz de darle aquí”, lo primero que hace es darle?
Son ya muchos días en los que estoy viendo el Facebook plagado con el mismo malware, y lo mejor de todo es que ni FaceBook hace nada ni los usuarios parecen aprender. Todo empieza en el momento en el que vemos que un contacto nuestro ha publicado en su muro algo que reza como: “Te reto a ver esta pagina para 5 segundos sin reirte”. Dichos usuarios ya “infectados” no solo publican sin que ellos sepan en su muro el enlace maléfico, sino que automáticamente se añade a su perfil en sus intereses dicha web.
Evidentemente para que la “infección” tenga efecto el usuario tiene que estar logeado en FaceBook, cosa prácticamente segura si encontramos dicho enlace en nuestros amigos, y como pardillos le damos. ¿Por qué las personas creen que hay que darle absolutamente a todo sin preguntarse antes si es bueno o malo? Cuando me preguntan cual es el motivo por el cual hay tantos virus, siempre les digo que el 95% de todo el malware que existe en Internet, la suplantación, etc etc, se debe a que el usuario cierra los ojos y dice que sí a todo, in detenerse ni medio segundo a ello. Vamos a ver este caso en concreto y otro día continúo quejándome un poco.
Este es uno de los muchos formatos que existen, ojo, no quiere decir que tenga que ser exactamente igual a este. Esto es lo que un usuario que ha picado tendría publicado en su muro o lo que quedaría visto en su página de intereses:
Arriba tenemos la publicación en el muro, abajo el enlace de la supuesta web en los intereses de la información de un usuario “infectado”, donde podemos leer de nuevo “Te reto a ver esta pagina para 5 segundos sin reirte”. Si cualquier usuario pica y está identificado en FaceBook, cosa más que habitual, lo que hace es ser enviado a una web que nada tiene que ver con Facebook, aunque aparente que sí:
Para quienes sean lectores asiduos de mi blog, sabrá que no es más que una mala suplantación de la web de Facebook, y que la web que se nos abre poco o nada tiene que ver con Facebook. Todo se trata simplemente de un engaño para poder enviar a los usuarios a dicha web, y en ella que realicen ese paso a paso que aparece. Una vez terminado, la presa está pillada, y haciendo uso del mismo Facebook, se envía al muro de cada usuario y se mete como un interés más en la lista.
¿Que es lo que supuestamente hace esto? Bueno, primero ya sabemos que nos pone en el muro y en intereses un enlace para que otros piquen, ¿pero que más? Posiblemente robe cualquier tipo de información que podamos tener en Facebook, incluso podría de forma sencilla intentar robar nuestra sesión actual de este (con lo que cualquier atacante podría entrar en nuestra cuenta sin mayores problemas). También se sabe que intenta o logra dar de alta tu número de teléfono móvil en u servicio de pago, el cual te cobran por SMS que te envíen.
¿Pero como se puede evitar todo esto? Bueno, lo primero es simplemente tener un poco de ojos y tener cuidado.
Primero, si tenemos la precaución de ver antes de darle al enlace el destino de este, veremos que es de todo menos un enlace de FaceBook, de echo la web en este caso a la que enlaza es: “http://www.pulsa-aqui-para-ver.info/” ó “http://www.pulsa-aqui-para-ver.info/index.php”. Evidentemente dicha web poco o nada tiene que ver con Facebook.
Segundo, y más importante, es que la web suplantada es rápidamente identificable. En la barra de direcciones tenemos claramente la nueva dirección, sin contar por supuesto que la barra superior no es ninguna parte de la web, es simplemente una imagen pegada para engañar al usuario, podemos verla aquí: http://www.pulsa-aqui-para-ver.info/header.png. El panel de la izquierda no es diferente, no es más que otra imagen, que no tiene ningún tipo de interacción con el usuario.
Tercero, el último paso es la redirección (el enlace en este momento es http://referer.us/1/LMh4h4) que envía al usuario a una web para intentar la suscripción al usuario.
En realidad es tremendamente simple evitar todo este tipo de ataques (y casi cualquier tipo de ataques en la red): Si no sabes que es, NO LE DES
“lo primero es simplemente tener un poco de ojos”
Yo ya no tengo ojos, los he perdido leyendo este texto claro sobre fondo oscuro.
Bueno, posiblemente el diseño no sea el mejor para todos. En tu caso te recomendaría suscribirte a los feed :)
mono22, No se que problema puedas tener, y rara vez modero comentarios, salvo cuando son insultos, si quieres expresarte mejor puedes, pero con otras palabras.
Sin contar por cierto que no se que es lo que te pasa
Un saludo, y elimino tus dos comentarios
MIRA TENGO UN PROBLEMITA EN MI CONECCION A INTERNET APARECEN UNA A SCELAR Ig.tipo direto desconectado con servicio de segurida, nombre del dispositivo,paralelo directo .numero de tel o direccion de host, que no aparece.propietario sistema.
y otra VIA RHINE II FAST ETHERNET ADAPTER ,DONDE HAY UN MICROFONO Y YO AGREGUE TRUCHOS DE OUTLOOCK ,Pues no lo uso pero esta en el camino sin que yo lo configurara,TIPO LAN internet de alta velocidad,CONECTADO CON SERVIDOR DE SEGURIDAD-NUM. DE TELEF. O DIRECCION DE HOST QUE NO APARECE-PROPIETARIO SISTEMA
BUENO SIEMPRE TENGO PROBLEMAS CON MI PC A TAL PUNTO QUE EMPECE HACE UN MES TECNICO EN ARREGLO ARMADO Y DESARMADO DE PC.
YO NO USO MI CELULAR CON LA PC SOLO CUANDO DESCARGO FOTOS.
Y MI SERVIDOR ES FIBERTEL CABLE MODEN TENGO CABLEVISION.BANDA ANCHA.
SI PODES EXPLICARME ALGO ENTIENDO PERO QUIERO QUE ALGUIEN ME DIGA PORQUE MI CONECCION APARECE ASI , ADEMAS SIEMPRE ESTOY PELEANDO PUES ME DICEN QUE NO ESTOY CONECTADA A INTERNET. MUCHAS GRACIAS POR TU TIEMPO. POR ALGO TE CONOCI…..´
TODO ES PO ALGO. QUE TENGAS UN BUEN DIA. ETHERNIA O MAXIMALUZ./PUPPYVIZGARRA.-
Intenta explicar las cosas un poco mejor para que podamos entenderte, sino estamos perdidos. No sé si estas usando un traductor de español a otro idioma pero me cuesta demasiado entenderte.
Lo único que me entero es que tienes un adatador fast ethernet RHINE y algo de outlook q no entiendo que quieres decir así como un microfono. Es una sopa de elementos que dichos así o de ese modo al menos para mi no posee sentido alguno.
Lo siento, no es que no quiera ayudarte es que no se q quieres decir con todo ello
espero que me entiendas ,no puedo entrar a mi correo de hotmail.por msn no reconoce mi contraseña.y es como que por outloock express si me conectaria y me aparece conectado a internet. yo no uso outlook . es evidente que me jackearon el servidor. no entro en facebook tampoco en,yahoo. y aparece en la barra de abajo windows live MESSESESENNGER DE COLOR NARANJA O SEA CONEXTADO.TE PONGO ESTOS DATOS SONSOS PORQUE NO SE QUE PASA.ADEMAS CUANDO COLOCO LA PAGINA A LA CUAL QUIERO IR .SIEMPRE ME APARECE CON CONFIGURACIÒN COMO PARA USO DE CELULAR …GRACIAS POR TU TIEMPO
Sigo sin enterarme bien, y eso que hace 8 meses del otro mensaje.
Si puedes acceder por outlook express, puedes entrar por web, sino no podrías leer el correo por outlook exprees, las credenciales son las mismas.