29 mar 2011

Masiva propagación de videos por Facebook (a través de Clickjacking)

En los últimos días nos han reportado varios casos de engaños a través de Facebook utilizando la conocida técnica de Clickjacking (ver demo) en donde se "secuestra" el clic del usuario para lograr un cometido determinado.

En los casos de Facebook recientes, el motivo es lograr que el usuario haga clic en un video (real) pero que además suma "Like" al sitio del delincuente. Los motivos de algunos de los videos son:
  • Se le sale una (.) mientras presenta un programa en vivo
  • La Bellissima Marika Fruscio mostra le tette in una televisione privata!
  • Grito a Cristan U: Me **** a tu novia, gordo boludo (Gran Hermano 2011)
  • Increible accidente de helicoptero
  • Espectacular gol de MESSI
  • Guillermo B. Schelotto se pelea con un camarografo
Los dos primeros mensajes  ha sido localizados para Perú y México y redirigen al usuario a http://cocinapara[ELIMINADO].com/. Los demás son argentinos y rediregen al sitio http://[ELIMINADO]be.com.ar.
Inicialmente se propaga un mensaje y un enlace a los usuarios de la siguiente manera:
Cuando el usuario hace clic, se lo envía a algunos de los siguientes enlaces HTML, disponibles en el servidor del delincuente:
Como puede verse hay un archivo por cada engaño que se intenta realizar. Suponiendo que el usuario haya ingresado al sitio de Gran Hermano 2011, verá algo como lo siguiente:
Contrario a lo que se puede pensar, en este caso el video es real y efectivamente se puede hacer click en el botón Play (sección remarcada) pero es allí donde ocurre el clickjacking ya que en esa sección el creador de la página ha colocado una serie de enlaces (no visibles) y sobre los cuales el usuario realmente hará clic, sin saberlo.
Esa acción se puede apreciar sólo en el código fuente:

En la primera parte remarcada y subrayada, se aprecia que existe un DIV que está por encima del video pero permanece oculto (propiedad hidden) y de esa forma el usuario piensa que está realizando clic sobre el botón Play pero en realidad lo hace sobre uno de los cuatro enlaces que aparecen allí y que conducen al mismo sitio: sumar un "Me gusta" en Facebook (aunque podría hacer cosas peores).

Este engaño es difícil de detectar por un usuario incauto o sin preparación y la única forma de evitar caer en la trampa es no creer en todo lo que llega a nuestra casilla o muro.

Existen también herramientas como la extensión NoScript para Firefox o en el caso de utilizar Internet Explorer 8 o 9, los enlaces ocultos directamente no funcionarán y serán bloqueados.

Con respecto al dominio, el mismo está registrado a nombre de un supuesto estudiante argentino:
Desde Segu-Info ya hemos realizado las denuncias pertinentes para que el sitio sea dado de baja a la brevedad.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

1 comentario:

  1. Excelente información ... el detalle del artículo es espectacular Segu-Info ... aplaudo la calidad de este informe... (de pie).

    Les mando un fuerte abrazo...
    Saludos,
    MasFB.com

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!