domingo, 17 de octubre de 2010

McDonalds: Otro malware en Facebook

Esta mañana, he visto uno de tantos "Me gusta" que aparecen en Facebook, en esta ocasión, parecía una de esas páginas que solamente se dedican a presentar frases para que le pinchemos al dichoso "Me gusta", pero no me sonaba la página "** Click Aquí **". 


Desde que Facebook inició su campaña para que te pudiera gustar cualquier cosa que encontraras en la red ya han aparecido varios que no hacen otra cosa que presentar frases, junto con publicidad y demás, pero sin hacer daño a nadie, con el único interés de conseguir algún ingreso por la publicidad, pero este caso es distinto.

El enlace te lleva a la siguiente página.


Hasta aquí no hay nada fuera de lo normal, pero:
  1. El botón "Continuar" es una imagen y no un botón como tal, para las personas con experiencia esto salta a la vista.
  2. Una segunda característica extraña y que cualquiera puede apreciar es que, al pasar el ratón sobre el botón, el cursor solo se activa en la parte central. Si fuera un botón normal, el cursor del ratón debería activarse en toda la extensión del botón, y en el caso de ser un enlace, debería activarse en toda la extensión del texto.
Así que, con las herramientas de las que disponemos, vemos el código fuente de la página y encontramos una capa delimitada en la imagen por las etiquetas <div>y </div>. En la parte superior de la imagen se aprecia la ubicación de dicha capa.


Modificando la visibilidad de la capa que hemos encontrado (hemos cambiado los parámetros de opacidad al 100%), aparece lo siguiente:


O, lo que es lo mismo, al pulsar el "botón" de Continuar, realmente, estamos dando al me gusta de Facebook, que hace que aparezca el correspondiente mensaje en nuestro perfil de Facebook.

Una vez pulsado el botón, aparece otra capa con la imagen de un botón en el que pone "Share" que lo que hace es lanzar la petición de permisos para que una aplicación pueda acceder a tu perfil para publicar en él, además de otros privilegios, pero como Facebook ha cambiado la forma en la que han de solicitarse los permisos por parte de las aplicaciones, aparece el siguiente error.


Al hacer esto, la aplicación ya habría obtenido acceso a nuestro perfil y habría publicado todos los mensajes de SPAM que hubiera querido. Dichos mensajes, sólo podemos verlos si accedemos a la opción "Perfil" que aparece en Facebook arriba a la derecha, o alguien los comenta.

Estad prevenidos, ya que si el que se encargó de montar el timo, se preocupa de arreglarlo podéis tener mucho SPAM que eliminar, o muchos mensajes que enviar a vuestros contactos para evitar que se propague lo que se le haya ocurrido al propietario.

Corred la voz
Como ya he comentado alguna vez en otros foros, hay que combatir a estos personajes con sus propias armas, pero como "no es muy legal" el envío de SPAM, os dejo los botones de Facebook para compartir y/o comentar el enlace a este artículo.


Compartir la página en Facebook

Nueva Modificación (Actualizado 17/10/2010)
Inicialmente la activación de la aplicación fallaba, mientras resolvían el asunto redirigieron la página sobre el McDonalds a la página del iPhone. Ahora, han resuelto el problema con la aplicación y vuelven a tener activo la aplicación del McDonalds. Por favor, estad atentos.

Aquí tenéis, el botón "Me gusta" extraído de la página en cuestión. Podéis utilizarlo para decirle que ya no os gusta, o para saber cuales de tus amigos han caído en el timo y avisarles. Desde la propia página no puedes decir que ya no te gusta porque tiene una capa oculta por encima para evitar que pulses en la opción correspondiente.


Para los que cayeron en la versión anterior del "Me Gusta", tendrán que utilizar el siguiente cuadro para decir que no le gusta.




En el siguiente paso la aplicación publica algo en tu perfil, pero al final no te muestra ningún vídeo.

Por favor, si habéis caído, aunque actualmente no tiene mayores consecuencias de la publicación de gran cantidad de SPAM, eliminad los enlaces, los "Me gusta" y demás de vuestro perfil como se detalla en iPhone gratis: El malware de McDonalds ha cambiado, ya que como veis están cambiando la funcionalidad constantemente y pueden llegar a darle funcionalidades más peligrosas en cualquier momento.

Artículos que te pueden interesar: