domingo, 24 de julio de 2011

Supuesto video porno de Silvina Escudero en Facebook

se está reproduciendo por Facebook un supuesto video pornográfico de Silvina Escudero, popular personaje mediático argentino.

El texto que aparece en los perfiles afectados es el siguiente, aunque seguramente con el pasar de las horas el mismo irá mutando:

El video prohibido de Silvina Escudero
Aquí esta el video de donde salieron las fotos prohibidas de la actriz
Otros de los textos que aparecen en el código fuente de los scripts son los siguientes:
  • No se puede tapar el sol con la mano
  • mirenlo antes que lo saquen
  • increible
  • jajaja
  • lo mejor
  • nunca visto
  • no tiene verguenza
  • como sale a la calle despues de esto?
  • impresionante
Nota: al parecer esos textos en particular fueron dejados por error en el código que ha sido reutilizado por el delincuente.

Una vez que el usuario ingresa al enlace http://190-youtube.[ELIMINADO] se muestra un supuesto bloqueo del video, para lograr que el usuario haga clic en el botón.

El contenido de esa pantalla está almacenado en un blog de Blogger. Al hacer clic sobre el botón, se descarga un script main.js que obtiene el navegador y si es Mozilla, IE, Chrome o Safari y posteriormente carga otro bef.html en donde crea un iframe de 1x1 de tamaño y ejecuta el script drop.js, que es el que en última instancia se encarga de postear los mensajes en el muro del usuario afectado, siempre y cuando el mismo esté logueado en su cuenta de Facebook.

Al analizar el código fuente de esta página es posible obtener el enlace al GIF animado que simula el video y además se puede saber la cantidad de personas que hasta este momento han visualizando el video

Al momento de escribir el presente 725.000 personas han ingresado al sitio falso (77% de Argentina). La tasa de crecimiento es de aproximadamente 500 clics por minuto:
Si quieres saber cuantos usuarios hay en línea en este momento has clic aquí.

Otra de las acciones que se pueden visualizar es que se solicita el número de teléfono móvil del usuario, con obvios motivos de robo de información y/o la redirección a un video de Youtube que nada tiene que ver con la persona mencionada:

Es importante destacar que estos scripts no son virus sino código que el mismo usuario ejecuta al ingresar a los enlaces y por lo tanto se ejecutan con los permisos del perfil logueado en ese momento.

Como siempre es evidente que los usuarios seguimos siendo vulnerables a estas tonterías y que por otro lado siempre hay delincuentes aprovechando la oportunidad.
Como recomendación, no haga clic en cualquier basura y mantenga su cuenta deslogueada si no la utiliza.

¡Gracias Ernesto B. por el reporte!

Actualización 24/07 11:00 hs: si bien la velocidad de propagación ha decaído, hasta este momento 741,286 han hecho clic.


BY  Segu-Info:
Publicado por

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)