En los últimos dos meses, más o menos, he visto varios scripts de hacking de Facebook publicados en el sitio web userscripts.org que supuestamente piratean la cuenta de Facebook de un usuario. Estos scripts – lamento que no haya enlaces – son falsos, no funcionarán, y tal vez incluso sean de naturaleza maliciosa.
Los desarrolladores utilizan críticas y fans falsos para promocionar los scripts en la primera página del sitio web de Userscripts para atraer más atención. Cuando veas las revisiones y las cuentas de usuario, notarás una tendencia:
- Todos los usuarios dan cinco estrellas al usercript
- Todas las cuentas tienen un perfil de revisión que contiene muchos scripts eliminados
- El lenguaje es básico, y usualmente con mala puntuación y gramática
Script de Facebook Hack
La popularidad no ocurre de la noche a la mañana, y seis críticas de cinco estrellas después de que un guión ha estado disponible durante una hora en el sitio es raro, pero no oculto. La siguiente pista es la descripción en la portada del guión.
Se vincula a un blogspot blog y un enlace de descarga directa de inmediato. Ese enlace de descarga debería hacerte pensar. ¿Por qué es necesario un enlace de descarga de nuevo, cuando los scripts se instalan directamente en el navegador?
La razón es simple: El script se utiliza como teaser para que los usuarios hagan clic en el enlace de descarga. Si se fija en el código fuente del script, notará que no está haciendo nada en absoluto.
Muestra el mismo texto que ya está publicado en el texto about en el archivo JavaScript.
Si abre ese enlace en un navegador, se le llevará a una de esas páginas de la puerta de la encuesta. Llene una encuesta antes de que pueda acceder a los contenidos que se encuentran detrás. El póster del guión gana dinero con esas encuestas.
A juzgar por la captura de pantalla publicada en el sitio web de Userscripts, el programa real parece falso. Cerré la ventana del navegador una vez que la encuesta apareció, ya que no tenía intención de suscripciones costosas ni de filtrar mi información personal a un anunciante dudoso para verificar eso de primera mano.
Incluso si el programa no es falso, lo cual es una posibilidad muy pequeña, no debería ser publicado en el sitio web de Userscripts en primer lugar.
El equipo que está detrás de la estafa también está impulsando otros guiones. En el momento de escribir este artículo, están empujando un script de Facebook Hack y un script de Free Calls Worldwide Hack en el sitio. ¿Mi recomendación? Eliminar los scripts, prohibir las cuentas de póster y revisor, cambiar la forma en que los scripts son promovidos a la página principal (por ejemplo, sólo después de un tiempo específico de estar en la lista), o moderar los scripts antes de que se publiquen en el sitio.
Hay otros scripts que están siendo utilizados con fines maliciosos. A algunos les gustan muchas páginas de Facebook que usan tu cuenta, y otros pueden incluso robarte datos de usuario.
Anuncio