La Internet está repleta de secretos, tanto las empresas estatales
como las personales y las de Internet todavía están buscando
maneras de hacer dinero con las aplicaciones–o con los datos de
los usuarios privados.
[Seguridad] Secretos de Internet 2010
December 30th, 2010 | Posted by in Uncategorized - (0 Comments)Engaño en Facebook para ganar dinero con publicidad
November 27th, 2010 | Posted by in Uncategorized - (0 Comments)Hemos hallado un simpático caso de publicidad oculta en mensajes engañosos de Facebook.
El funcionamiento inicial es sencillo y se basa en intentar lograr que la mayor cantidad de usuarios posibles ingresen a una noticia falsa: Se suicido al ver lo que le publico su padre, y como mencioné el objetivo es publicitar un sitio y hacer dinero con él.
En ese mensaje se pueden observar dos enlaces: el primero a una aplicación de Facebook (ID 105956641876) que ya hemos denunciado y el segundo a un sitio registrado gratuitamente.
Si se hace click sobre el segundo enlace simplemente se acorta el camino hacia el engaño que se logra con el enlace de la aplicación, y que se explica a continuación.
Si se hace click en el enlace de la aplicación pueden suceder dos cosas:
1. Si no se tienen bloqueados los scripts en el navegador, somos redireccionados a la misma página que se visualiza en la parte inferior,mediante un script colocalo al comienzo de la aplicación. Aquí está el código fuente que se ejecuta:
Luego, se solicita autorización para instalar la aplicación en nuestro perfil, lo cual le dará al delincuente la posibilidad de postear mensajes en nuestro muro.
2. Si se tienen bloqueados los scripts en el navegador aparecen las “maravillas del engaño” en donde mediante un frame se coloca una página falsa encima del sitio verdadero de Facebook, logrando que el usuario crea que es una aplicación confiable con millones de seguidores:
En código fuente que realiza esta acción es el siguiente, en donde también se puede ver la referencia al sitio falso dentro del frame mencionado:
Lo interesante del caso es que si se observa con atención el frame, se pueden ver los datos del sitio que originó este engaño y los objetivos de su autor: realizar publicidad de su sitio y lograr ganar dinero con los click de los usuarios.
Como puede verse se trata del sitio www.cel[ELIMINADO].net que oculta su dirección detrás del acortador de URL TinyURL que en la imagen aparece resuelto con el dominio real.
El dominio está registrado a nombre de Federico M. desde octubre de 2010 e incluso puede encontrarse mucha información de esta persona en Twitter, ofreciendo “trucos” para este tipo de acciones en la red social:
Con respecto a la información brindada por la aplicación es lamentable ver que, al momento de escribir el presente, tenia al alrededor de 1400 seguidores reales que han caído en el engaño y han instalado la aplicación:
Tanto la aplicación como el sitio falso han sido denunciados y seguramente se darán de baja a la brevedad.
El sitio TK falso aloja el contenido de la página de la aplicación y también algunas versiones previas del mismo engaño:
En cuanto al sitio de Federico M., que intenta vendernos sus productos, luce de la siguiente manera:
Esto demuestra algunas cosas:
- Los delincuentes ganan lo suficiente como para tomarse la molestia de realizar este tipo de engaños logrado con cierto conocimiento del lenguaje HTML.
- Facebook no hace nada para prevenir estos códigos que se ocultan detrás de frames. ¿Tan difícil es para Facebook difícil bloquear este tipo de aplicaciones que cumplen con estas características particulares? No lo creo.
- Todos los usuarios tenemos la necesidad de educarnos y capacitarnos en esta temática.
Internet no es gratis, pagamos con nuestra identidad.
Cristian de la Redacción de Segu-Info
[Seguridad] Engaño en Facebook para ganar dinero con publicidad
November 27th, 2010 | Posted by in Uncategorized - (0 Comments)Hemos hallado un simpático caso de publicidad oculta en mensajes engañosos de Facebook.
El funcionamiento inicial es sencillo y se basa en intentar lograr que la mayor cantidad de usuarios posibles ingresen a una noticia falsa: Se suicido al ver lo que le publico su padre, y como mencioné el objetivo es publicitar un sitio y hacer dinero con él.
En ese mensaje se pueden observar dos enlaces: el primero a una aplicación de Facebook (ID 105956641876) que ya hemos denunciado y el segundo a un sitio registrado gratuitamente.
Si se hace click sobre el segundo enlace simplemente se acorta el camino hacia el engaño que se logra con el enlace de la aplicación, y que se explica a continuación.
Si se hace click en el enlace de la aplicación pueden suceder dos cosas:
1. Si no se tienen bloqueados los scripts en el navegador, somos redireccionados a la misma página que se visualiza en la parte inferior,mediante un script colocalo al comienzo de la aplicación. Aquí está el código fuente que se ejecuta:
Luego, se solicita autorización para instalar la aplicación en nuestro perfil, lo cual le dará al delincuente la posibilidad de postear mensajes en nuestro muro.
2. Si se tienen bloqueados los scripts en el navegador aparecen las “maravillas del engaño” en donde mediante un frame se coloca una página falsa encima del sitio verdadero de Facebook, logrando que el usuario crea que es una aplicación confiable con millones de seguidores:
En código fuente que realiza esta acción es el siguiente, en donde también se puede ver la referencia al sitio falso dentro del frame mencionado:
Lo interesante del caso es que si se observa con atención el frame, se pueden ver los datos del sitio que originó este engaño y los objetivos de su autor: realizar publicidad de su sitio y lograr ganar dinero con los click de los usuarios.
Como puede verse se trata del sitio www.cel[ELIMINADO].net que oculta su dirección detrás del acortador de URL TinyURL que en la imagen aparece resuelto con el dominio real.
El dominio está registrado a nombre de Federico M. desde octubre de 2010 e incluso puede encontrarse mucha información de esta persona en Twitter, ofreciendo “trucos” para este tipo de acciones en la red social:
Con respecto a la información brindada por la aplicación es lamentable ver que, al momento de escribir el presente, tenia al alrededor de 1400 seguidores reales que han caído en el engaño y han instalado la aplicación:
Tanto la aplicación como el sitio falso han sido denunciados y seguramente se darán de baja a la brevedad.
El sitio TK falso aloja el contenido de la página de la aplicación y también algunas versiones previas del mismo engaño:
En cuanto al sitio de Federico M., que intenta vendernos sus productos, luce de la siguiente manera:
Esto demuestra algunas cosas:
- Los delincuentes ganan lo suficiente como para tomarse la molestia de realizar este tipo de engaños logrado con cierto conocimiento del lenguaje HTML.
- Facebook no hace nada para prevenir estos códigos que se ocultan detrás de frames. ¿Tan difícil es para Facebook difícil bloquear este tipo de aplicaciones que cumplen con estas características particulares? No lo creo.
- Todos los usuarios tenemos la necesidad de educarnos y capacitarnos en esta temática.
Internet no es gratis, pagamos con nuestra identidad.
Actualización 28/11: luego de 24 hs de denunciada, la aplicación ya suma 5761 usuarios activos y aún no ha sido dado de baja por facebook. Por colabora denunciando la aplicación aquí y bajo ningún punto de vista autorices su utilización.
Actualización 29/11: luego de alrededor de 50 denuncias, la aplicación fue dada de baja. ¡Gracias a todos!
Cristian de la Redacción de Segu-Info
Tipear mal Facebook puede producir robo de información
September 18th, 2010 | Posted by in Uncategorized - (0 Comments)¿Qué sucede si en vez de ingresar a Facebook.com se tipea mal y se termina ingresando a un sitio que solicita completar una encuesta para obtener importantes premios?
El TLD “.cm” corresponde a dominios supuestamente registrados en Camerún pero, debido a su parecido con los “.com”, son masivamente utilizados para crear dominios falsos (informe en PDF) a los cuales los usuarios llegarán al omitir la “o” intermedia e incluso hay tutoriales de “cómo hacer dinero con ellos” debido a lo común de este error de tipeo (Typosquatting).
El siguiente mapa muestra en rojo los países más abusados por este tipo de prácticas:
Este es el caso de Facebook en donde si olvidamos la “o”, se ingresa a un sitio de encuestas para ganar importantes premios. A continuación se muestra que al solicitar el sitio, somos redirigidos automáticamente a otro sitio:
Este sitio tiene la misma interface de Facebook, para lograr un mayor poder de persuasión y se solicita completar una encuesta de 4 sencillas preguntas:
Luego de completada la misma, se solicitan los datos personales y el teléfono móvil, lo cual representa una clara demostración de que todo forma parte de un engaño para robar datos del usuario a cambio de un supuesto premio de U$S 50.000.
Como para terminar de demostrar de que todo es un engaño, si se completa la información se recibe un mensaje “Lo sentimos, esta oferta no está disponible en su región”:
Es decir, primero recolectan la información personal y luego se informa de la no disponibilidad de la información, lo cual por supuesto es parte del engaño.
Ya que lamentablemente Facebook y tantos otros no han previsto registrar este tipos de dominios falsos para proteger a sus usuario y evitar este tipo de errores, por favor, sea precavido y verifique los dominios a los cuales ingresa.
¡Gracias a Patricia por su denuncia!
Cristian de la Redacción de Segu-Info
Copyright © 2010 All rights reserved.Seguridad Informatica
Designed by 