Amenaza de likejacking... Falsa noticia sobre la muerte de Lady Gaga, afecta a usuarios de Facebook

El día de hoy, el sitio de la SSI publicó una noticia relacionada con una estafa que circula en Facebook acerca de la supuesta muerte de la famosa cantante Lady Gaga. El ataque aparenta ser una publicación de “BBC World News” y cuando el usuario llega al sitio, dentro de Facebook, es redirigido automáticamente a la página maliciosa.

En ésta, se puede apreciar el banner de “BBC News” con la fecha del día de hoy y un supuesto video con el título: BREAKING: Lady Gaga Found Dead in Hotel Room

Actualmente, este tipo de ataques, conocidos como “secuestro de me gusta” o “likejacking”, son muy comunes en Facebook, generalmente se aprovechan de temas que causan cierta sensación o interés desmedidos entre los usuarios, para obtener un beneficio económico a través de encuestas o sitios publicitarios.

Esta página está compuesta de diversas imágenes y elementos colocados especialmente en etiquetas <DIV> del lenguaje HTML. A través de diversas etiquetas <DIV> es posible definir divisiones o secciones en una página web, e incluso usarlas para agrupar bloques de elementos y dar formatos específicos a través de “estilos”. 
 
Al analizar el código de la página mediante un depurador de código, determinamos que el banner de “BBC News” es realmente una imagen incrustada en la etiqueta <div> con id=fb-root, y al momento de cargar, muestra la imagen alojada en la URL de la siguiente imagen:
 

Otros elementos contenidos en etiquetas <div> son la imagen, donde puede verse a los comentaristas, y el título del video.

 


 



Finalmente, la sección de la página donde se lleva a cabo el ataque de likejacking es en la etiqueta <div> con id=video, en la cual están presentes tres etiquetas <div> más y las etiquetas <fb:like> responsables de los “me gusta” en Facebook.

 



Lo interesante es, que a través del depurador de código, se puede apreciar la posición de las etiquetas de “me gusta” ocultas detrás de la imagen del supuesto video.

 

 


 



Cuando el usuario intenta “reproducir” el “video” en este tipo de ataques, realmente está haciendo clic en cualquiera de los botones ocutos de “me gusta”, acción que se ve reflejada en el muro del usuario, ayudando a propagar la estafa. Además, es muy común que pida al usuario contestar una encuesta para visualizar el video.

Es muy importante que si ha sido víctima de estas campañas de scam, borre inmediatamente la publicación del muro de Facebook y notifique al mensaje como spam.

Enviado por ialvarado el Vie, 08/05/2011 - 15:00