Wow, cela fonctionne vraiment! Decouvrez qui consulte votre profil! – SPAM pe Facebook

Spam-urile de tip “Top Profile viewers” au inceput sa vorbeasca limbi straine. Iata noul mesaj care se transmite:

Wow, cela fonctionne vraiment! Decouvrez qui consulte votre profil!
http://linkx.me/q6R7T
Voir qui a vu votre profil!
Maintenant vous pouvez voir qui regarde votre profil tous les jours!
To see your Wall or to write on xxxx’s Wall, follow the link below:
http://www.facebook.com/n/?permalink.php&story_fbid=186790934705029&id=100000***********************16fdGcabe05G3a&bcode=ae54OXZz&n_m=
Thanks,
The Facebook team

Email-urile care te anunta despre ele au subiectul xxxxxx shared a link on your Wall
Daca dai click pe unul din acele link-uri si urmezi procedura descrisa pe site-ul care se va deschide, vei posta automat pe peretele tau de Facebook aceleasi mesaje.

Unde directioneaza aceste link-uri prescurtate ? Pe diverse site-uri, gen http://www.zarkll.info/?zarkk/ si altele cu denumiri asemanatoare.
Ajunsi aici, vi se vor indica doi pasi “simpli” prin care puteti vedea si voi care sunt prietenii care v-au vazut profilul pe Facebook de cele mai multe ori.
Site-ul are mesaje tentante: Suivez les etapes ci-dessous pour voir qui a regarde mon profil.

-Utiliser notre code unique de reveler qui vous a ete profil!
-Suivez les etapes simples ci-dessous

Lucrurile par simple si dragute, dar sunt cel putin doua probleme, daca nu chiar mai multe la o privire mai atenta.

view profile facebook



In primul rand, Facebook nu permite aceasta functie si este impotriva politicii lor de intimitate online.
In al doilea rand, codul pe care trebuie sa-l copiati in bara de adrese este un script Java, care va executa comenzile aflate pe pagina: http://zarkll.info/yam.php.

Acea pagina este detectata ca fiind infectata de doar 3 antivirusi din 43 !!!

Care sunt comenzile ?

var chatmessage = “”; var postmessage = “%tf% %tf% %tf% %tf% Vous les gars regarde mon profil le plus aujourd hui! Voir qui ont regarde le votre @ http://jewi.sh/zpda”; var redirect = “http://184.107.77.68/end.php”; var eventdesc = “Bonjour\n\nSi vous voulez savoir qui a vu votre profil, cliquez ci-dessous::\n\n http://xvr.in/Bu”; var eventname = “Voir qui a vu votre profil!”; var nfriends = 5000

In traducere… vor fi postate mesajele indicate, alaturi de cifre si denumiri de prieteni din lista ta, toate alese aleator.

Avand toate aceste aspecte in vedere, site-ul si aplicatia sunt o mare pacaleala menita sa faca Spam pe Facebook.



Nu poti vedea cine ti-a vizualizat profilul pe Facebook, iar aceste aplicatii minune nu functioneaza, asa ca nu dati click pe aceste link-uri si avertizati-va prietenii sa nu o faca nici ei.

Daca vrei sa scapi de aceasta aplicatie, SOLUTIA este sa apesi pe butonul “X” din dreptul postarii si sa alegi “Mark as Spam” (vezi poza de mai jos)

solutie facebook spam

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

6 responses to “Wow, cela fonctionne vraiment! Decouvrez qui consulte votre profil! – SPAM pe Facebook”

  1. Costin

    Ultima versiune de Java e vulnerabila?

  2. Costin

    Pai in articol scrie ca e vorba de un script Java care face spam. Asta nu inseamna ca Java e vulnerabil?

  3. Costin

    Pai din cate mai stiu eu (desi nu-s mare expert si cu scuzele de rigoare), un applet Java cand ruleaza pe de o pagina de net nu are voie sa creeze conexiuni la alte servere decat cel de pe care ruleza direct. Iar daca ai zis in post ca acel script ruleaza de pe zarkll.info, si totusi foloseste facebook.com, atunci mie mi se pare clar ca e o vulnerabilitate la mijloc. Indiferent daca e sau nu naivitatea utilizatorului, Java nu ar trebui sa previna chestia asta? N-ar trebui Oracle sa se puna rapid pe treaba sa repare problema?

  4. Gigi

    E vorba de Javascript, nu Java!

Leave a Reply