Una vez más aparece otro engaño relacionado a Facebook: esta vez se trata del botón no me gusta, que supuestamente puede ser agregado al perfil del usuario. El engaño está siendo promocionado en varios sitios como el siguiente que paradójicamente, ya tiene 253,000 "me gusta".
Como puede verse se trata de ejecutar un código en el navegador del usuario, el cual invoca el script botodeface.js en donde si se lo descarga puede apreciarse claramente lo que sucede al intentar agregar el botón. Inicialmente se envía el siguiente mensaje al muro de la víctima, con un enlace al sitio, para que todos los contactos puedan ingresar al mismo, y ser engañados:
Se trata un engaño que ejecutar un código en el navegador del usuario, el cual invoca el script botodeface.js. Inicialmente envía el mensaje al muro de la víctima, con un enlace al sitio, para que todos los contactos puedan ingresar al mismo, y ser engañados con el texto:
¡Porfin! ya se puede poner el boton -No me gusta- yo ya me lo he puesto, si quieres ponertelo para poder darle tu tambien clicka en el texto azul de abajo que pone Boton No Me Gusta.http://boton[ELIMINADO].com/pagina.html
Luego que el usuario engañado cae en la trampa, se lo redirige a una promoción con el siguiente enlace: http://boton[ENLACE].com/redirige_promo.php.Con esta última acción queda de manifiesto el objetivo del autor del supuesto botón, realizar publicidad y comercializar productos fraudulentos.
Cabe destacar que esto NO es un virus ni un gusano, como varios se empeñan en afirmar, es un script que el mismo usuario ejecuta e instala en su perfil. Una vez más vemos como se juega con el usuario y cómo este cae en las trampas.
Nota Nadia Molona de www.threatpost.com