Estamos investigando una campaña maliciosa en Facebook dirigida a usuarios que hablan francés. Puedes ver lo siguiente cuando visitas el perfil de un usuario infectado:
Traducción: ¡Vaya! ¡Funciona de verdad! ¡Averigua quién visita tu perfil!
Los enlaces que se utilizan están rotando rápido, y dirigen a las víctimas a un sitio web que explica lo que deben hacer. Esta es una imagen del sitio web:
El usuario debe seguir dos pasos.
- Primero, debe copiar un código Javascript utilizando CTRL+C.
- Después, debe visitar Facebook.com, pegar Javascript en su barra de direcciones y pulsar “Enter”.
Para asegurarse de que las víctimas lo hagan, hay un archivo animado (GIF) que describe cada paso en detalle; es obvio que los cibercriminales también quieren atacar a los usuarios que no saben muy bien cómo manejar el ordenador. También alertan a los usuarios que se puede tardar hasta un minuto en procesar los cambios.
Si el usuario hace lo que se le pide, difunde la campaña en su muro. Lo interesante es que los atacantes han agregado un servicio de estadísticas en todos los sitios que enseñan a los usuarios a infectarse a sí mismos. Esta página ofrece mucha información interesante.
Por ejemplo, aquí hay un gráfico del número de visitas en las últimas 24 horas:
Nos muestra que la amenaza se comenzó a expandir anoche alrededor de las 9 pm y está creciendo rápido.
Mientras escribo esta entrada, hay 2.266 personas visitando la página de instrucciones.
En este mapa se puede ver la ubicación de los visitantes:
Está claro que, por ahora, Francia es el centro de la epidemia.
Quiero recordarte que no puedes ver quién visita tu perfil, ya sea en Facebook o Twitter.
Evita todas las aplicaciones o sitios web que lo ofrezcan, porque no funcionan y te van a infectar. Estas estafas no son nuevas. Hace tiempo, los sitios web fraudulentos pedían tus credenciales de mensajería instantánea para decirte quién te estaba bloqueando. Pero lo único que hacías era entregar a los criminales tu nombre de usuario y contraseña.
NUNCA FUNCIONA ㋡
¿Quieres saber quién visita tu perfil de Facebook? ¡No, nunca funciona!