Efectivamente esto no era obra de esa persona, si no que habia sido parte de un clickjacking.
clickjacking, where hidden actions are executed when you click on a button or link in plain sight.
Yo por curiosidad decidí seguirle el paso a este link,imaginando desde el principio una actividad maliciosa,previendo que me iba a encontrar al final con la descarga de un .exe,o algo similar que me infectara la maquina,o el perfil,entonces como precaución cree una cuenta de prueba para probar dicha url.
Esta url me llevaba al traductor de microsoft seguramente para saltrar los filtros de url en facebook.
 |
| Enlace url sin unshorten. |
 |
| Acortador utilizado para malware spreading |
Lo ultimo que se realizaba era la redireccion a un sitio con esta apariencia,en el cual se pedia una confirmacion, que era copiar la url(que persona haria eso para ver un supuesto video de porno de shakira !!)
Al momento de realizar la correcta verificacion parecia no suseceder nada, sin embarga si abrimos nuestro ChromeDevtool observamos :
Y despues de todo el script de la url nos posteaba algo en el muro con un string generado aleatoriamente pero utilizando el mismo acortador y la misma tecnica del traductor,ademas automaticamente le daba un like a tres sitios web de memes , y le daba follow a estas tres personas, al final los numeros son aterradores con 38 mil y 90mil personas siguiendo a tres cuentas falsas que distribuyen malware,venden likes y demas en facebook.
0 comentarios:
Post a Comment