Facebook Account Update – Correo Falso

Desde hace unas semanas está llegando un correo en inglés alegando ser de Facebook.

091028FBFraud01

El texto se traduce así:

“Querido usuario de Facebook, en un esfuerzo de hacer tu experiencia en línea más segura y disfrutable, Facebook estará implementando un sistema de firmado que afectará a todos los usuarios de Facebook. Estos cambios ofrecen nuevas características y un aumento en la seguridad de tu cuenta.

Antes de que uses el nuevo sistema, necesitamos que actualices tu cuenta. Haz clic aquí para actualizar tu cuenta en línea.

Bla bla bla”

Donde haces clic te lleva a una URL que empieza con http://www.facebook.com.xxx…. lo que sigues después de las xxx es un dominio que no tiene nada que ver con Facebook.

Pistas de que es un correo falso

– El correo evidentemente no llega de Facebook aunque el remitente eso indica “Facebook [update+yhlemnuad@facebookmail.com]” (1) Qué dominio es ese de facebookmail.com, pero quién no está metido en estos rollos, le puede parecer correcto.

– Sin embargo, revisando el encabezado del correo – generalmente oculto – se aprecia que de donde llega el correo es de un dominio en rusia slamdunk.ru (2) pocos tenemos activo el visualizar el encabezado completo del correo, pero para quién lo tenga, tiene el segundo elemento de sospecha: ¿porqué llega de Rusia y no de Estados Unidos?

– Si navegas por el famoso e infame Internet Explorer en cualquiera de sus sabores podrás, como ha sido costumbre, entrar sin problemas al sitio fraudulento. Éste se presenta prácticamente igual a la ventana de login del Facebook real.

091028FBFraud02

En el campo de e-mail, coloca tu correo en automático. Tal vez te llegó a hotmail y tu cuenta de Facebook la diste de alta en Gmail, (3) otro punto para sospechar.

Cada link distinto al botón login, te lleva al sitio real de Facebook.

– Un medio punto a favor de Internet Explorer 8 es, que resalta la parte del dominio que sale de lo común

091028FBFraud03

Por lo menos ahí también podría hacerte sospechar. (4) Todas las direcciones de facebook, incluyendo las aplicaciones tienen una “/” después del “.com”

Si pones cualquier contraseña, evidentemente se va a almacenar y se la va a mandar algún bastardo en rusia o en otro lugar. Pero sí pones tus datos correctos para firmarte en facebook, seguramente tu cuenta se usará para mandar spam. 😦

091028FBFraud04

– Al final te presenta esta página donde te reiteran la “jalada” de la seguridad y te piden que descargues la súper herramienta “updatetool.exe” (5) Si todo el sistema de Facebook se basa en Web, permitiéndote acceder desde dispositivos múltiples, ¿porqué tienes que bajar este programa? ¿Qué pasa cuando trate de entrar por mi teléfono? Raro ¿’no?

Si no cuentas con antivirus seguro lo ejecutas y tendrías en tu computadora un HEUR:Trojan.Win32.Generic 😦

Nuevamente, la mejor forma de protegernos contra fraudes es informarnos.

Gracias por leer esta entrada 🙂

R@U

Short link para esta entrada: http://wp.me/pc17m-bt

Actualización 5 de Noviembre 2009

Estos correos están llegando con diversos Asuntos y Remitentes:

De: Your Facebook Support
Asunto: Facebook Password Reset Confirmation. Customer Message.

Éste llega con un archivo zip adjunto “Facebook_details_0d7df.zip” adentro del zip se encuentra el ejecutable “Facebook_details_0d7df.exe” el cual tiene el troyano.

La nueva moda en chucherías de la suerte

En vez de abrir galletitas y tonterías de la suerte como las que aparecen en las redes sociales como el Facebook o MySpace, yo fui al baño y me encontré con esto:

090921Lucky

Vuelve cada ataque en un aliado – Mafia Wars

090628MafiaWars
En la vista principal (Home) de Mafia Wars en Facebook aparecen las últimas actividades de lo que sucede con tu personaje y con tu Mafia. En esta imagen se aprecian 3 ataques: 1 sin éxito y 2 que nos quitan $ 200,000.

Aquí aplica en dicho “Si no puedes con él, únetele” En 2 pasos sencillos podemos volver a estos atacantes en nuestros propios aliados.

1. Haz clic derecho en la liga del alias de tu atacante para ver su perfil y del menú selecciona Copiar acceso directo (el texto de la opción depende del navegador que uses)

2. Pega el contenido en un archivo del Bloc de Notas, tendrás algo como esto:

http://apps.facebook.com/inthemafia/remote/html_server.php?….. ….. &user=69XX

Lo que nos interesa es lo que está después de la variable user que es el ID del jugador en Facebook .

3. Copia éste User ID y cópialo al final de esta liga

http://www.facebook.com/home.php?ref=home#/profile.php?id=

para que quede algo como esto

http://www.facebook.com/home.php?ref=home#/profile.php?id=69XX

4. Esto pégalo en la barra de dirección de tu navegador y dale “Enter” para que te lleve al perfil de la persona que te atacó.

5. Agrégalo a tus contactos y tu grupo de Mafiosos con info limitada a tu perfil.

Es recomendable generar un grupo de contactos limitado. Donde tu información personal, contactos y fotos no se encuentren disponibles. Esto lo haces yendo a “Configuración” y “Configuración de privacidad” en la esquina superior derecha dentro de Facebook.

090628FBSettings

A este le pone de nombre “Mafia Aliens” o algo por el estilo.

De esta forma, cada vez que te ataquen o te roben en el juego, puedes tener un aliado 😉

Feliz mafiawareo

Actualización Diciembre 2009

Con las múltiples actualizaciones que ha tenido Mafia Wars se corrigieron algunos detalles de seguridad que permitían hacer maldades usando parámetros del juego. Esto es, el poder identificar el perfil del jugador a través de los parámetros de las ligas generadas.

Seguramente Facebook tuvo algo que ver para poder salvaguardar la identidad y privacidad de los usuarios de Aplicaciones dentro de la red social. Esto es bueno para todos los usuarios, sin embargo, nos deja sin estos truqillos que algunos usamos.

Un agradecimiento a Alejandro por hacer que mi atención regresara a este post.

Feliz 2010 venidero

ShortLink para este post: http://wp.me/pc17m-92

Centenas de Godfather points en Mafia Wars

Godfather-MW

Un juego muy popular en las redes sociales es el Mafia Wars de Zynga. Dicho juego tiene ya varios años de existir, desde el OS Palm, el Basic 2.0 de Commodore o las PCs sin disco duro y floppies de 5.25 pulgadas. Ha ido evolucionando hasta nuestros días aumentando la competividad al permitir jugarlo en las redes sociales. Puedes competir con tus amistades, ser ellos parte de tu mafia o volverte su acérrimo enemigo.

Hace poco más de un mes, una amiga me pidió aceptar su invitación a Mafia Wars. Ya lo jugaba en el avión cuando el vuelo se volvía aburrido o cuando esperaba en la antesala antes de ver a algún cliente. Ya lo conocía pero no me llamó la atención la primera versión que vi en Facebook. Para mi sopresa, éste –  la versión de Zynga –  tenía varias opciones nuevas aprovechando la plataforma de red social y en si la inherente a facebook. La programación hecha en Ajax y PHP era sumamente eficiente haciendo que el juego fluyera prácticamente con cero retraso… me encantó.

Hoy, 5 semanas después, me encuentro en el nivel 98 y con más de 6,000 millones de dólares entre activos y pasivos y hasta la semana pasada, con no más de 20 Godfather points. Estos se obtienen cada vez que se sube un nivel o cuando los mismos de Zynga de forma aleatoria te envían. Bueno, obviamente también los puedes comprar a razón de  20 centavos de dólar el punto.

Uno de mis “mafiosos” envió una liga con la promesa de otorgar godfather points (GFP) de regalo. En mi curiosidad hice clic para probar la veracidad de la afirmación. Ohhhhhhhhhhhhh funcionó!!! Noté la dirección con unos parámetros muy claros de variables en PHP

http://apps.facebook.com/inthemafia/index.php?xw_controller=index&xw_action=fan_blast&id=3.0

otorgaba la liga seguramente a los fans del juego que estarían inscritos en algún club de Mafia Wars. y viendo que la variable ‘fan_blast’ se le asigna el valor de ‘3.0’ Me pregunté, qué pasaría si jugaba con los valores de dicha variable. A la sexta o séptima combinación, el mensaje

“This offer is no longer valid. Check the fan page often for more chances to win.” cambió por otro que no apunté 😉 y me concedió otros 5 GFP gratis. En este caso sustituí el ‘0’ por las letras del abecedario, por ejemplo:

– fan_blast&id=3.a
– fan_blast&id=3.b
– fan_blast&id=3.c

..
.

– fan_blast&id=3.z

Después de pasarlo algunos amigos mafiosos, dejó de funcionar pero para esa ventana de tiempo que habrá sido de no más de 20 minutos, me permitieron agregar 130 miembros a mi mafia y más de 30 armas exclusivas del Godfather =)

Ya estaré escribiendo los tips, que no son ningún secreto pero que fui descubriendo o infiriendo por mi mismo.

Abur

La basura se la llevan a las redes sociales

090321facebookHoy, como todas las mañanas y ya de forma dogmática, entro a mi cuenta en Facebook y me entero de lo que hacen amistades, colegas de trabajo y una que otra entidad que no sé ni para qué agregué como contacto.

Resulta que me llega un mensaje de una amiga que no veo ni platico con ella en años y emocionado lo abrí. Pensé que me iba a encontrar con un saludo, noticias respecto a su trabajo, su pareja, sus planes… en fin, un mensaje personal para establecer nuevamente el contacto y ponernos al día entre nosotros.

La sorpresa fue el encontrarme con la misma basura que llega por correo electrónico. El mensaje era el siguiente:

“Reply Facebook is recently becoming very overpopulated,there have been many members complaining that Facebook is becoming very slow. Records show that the reason is that there are too many non-active Facebook members and, on the other side, too many new Facebook members.We will be sending this message around to see if members are active or not. If you are active please send to at least 15 other users using Copy Paste to show that you are still active. Those who do not send this message within 2 weeks will be deleted without hesitation to create more space.

Send this message to all your friends and to show me that your still active and you will not be deleted.

Founder of Facebook,
Mark Zuckerberg”

Para los que no saben inglés, en resumén dice que Facebook se está llenando demasiado habiendo muchos miembros quejándose porque se está volviendo lento – como si el sistema se encontrara en una sola computadora y realmente la carga de usuarios fuera el problema – Los registros muestran que la razón es porque hay muchos usuarios no-activos – o sea que aunque no lo usen y no estén ocupándose ni el ancho de banda, ni el procesador, ni las bases de datos ni nada en sus cuentas, de todos modos esto provoca que se alente Facebook. Es como la leyenda urbana de que si tienes muchos archivos en tu computadora, ésta se va a alentar… benditos sean los ignorantes –

Envían la basura ésta de mensaje para ver si los miembros están o no activos. Entonces te piden enviar a 15 de tus contactos este estúpido mensaje para mostrar que estas activo. No es más sencillo enviar un mensaje de forma automática a dichos usuarios y si no contestan en un periodo “x” de tiempo, desactivar la cuenta? Nooooo porque es necesario la acción directa y solidaria de nuestros usuarios autómatas y sin sentido común para que reenvién tonterías y ahora sí, por sobrecarga alenten Facebook.

Y además lo envía Mark Zuckerberg. Como si él estuviera sentado en su computadora monitoreando y administrando la red social.

Es curioso cómo las nuevas generaciones vienen con mayor inteligencia, suspicacia y sentido común que sus predecesoras. Conozco a niños desde 12 años que identifican de inmediato cuando les llega un mensaje basura (spam) cuando los mensajes son tendenciosos o cuando no tiene sentido el texto que traen dentro.