Tal y como comentamos hace unas horas, era seguro que aparecerían sitios falsos sobre la muerte del terrorista, con contenido dañino.
Durante el día se han propagado una serie de supuestos videos de Osama bin Laden muerto a través de correo electrónico y, principalmente en páginas falsas a través de Facebook y en Blogger.
A continuación mostramos algunas capturas de distintos casos de Clickjacking a través de las páginas mencionadas. Este contenido se encuentra en http://osamabinladenfotos[ELIMINADO].blogspot.com/ y como puede verse se aprovecha de los clic de los usuarios:
Muchos otros contenidos están alojados en Facebook y tienen la siguiente interface:
En este último caso se se observa el código fuente de la página de Facebook, se puede observar cómo se descarga un archivo JavaScript (.JS) ofuscado haciendo referencia a un sitio .INFO registrado el 26 de marzo pasado.
Curiosamente esta página trata sobre el seguimiento de personas en Facebook y al suministrar el ID de la personas a "rastrear", supuestamente se informa sobre el estado de la cuenta y la cantidad de visitas al perfil, lo cual es un engaño ya que Facebook no brinda dicha información:
Como puede verse el sitio ofrece un area "Premiun" donde, finalmente, el usuario será estafado (otra vez).
Como siempre, ni Facebook ni Blogger se ha preocupado por eliminar el contenido dañino por lo que hay que extremar las precauciones y no aceptar nada o hacer clic sobre cualquier botón ofrecido.
Cristian de la Redacción de Segu-Info
No hay comentarios:
Publicar un comentario