Análisis de un Clickbait de Facebook

Share this…

Aquí, en Sucuri, sospechamos de todo, sobre todo cuando sus amigos empiezan a compartir el contenido escrito en otro idioma con titulares que contienen clickbait.

Si usted no está familiarizado con ese término, clickbait, él se refiere a cuando se crea contenido web de una manera que explota psicológicamente la curiosidad del lector, usando titulares convincentes. Cuando alguien hace clic en el artículo para leerlo, el servicio de la promoción del artículo genera ingresos de publicidad en línea.

Usted puede conocer a varios sitios web que se basan en estrategias como esta, con BuzzFeed siendo el ejemplo típico. Usted ya ha leído titulares como: ¡No vas a creer lo que este hombre hizo después de hacer esa otra cosa! o ¡27 cosas que las personas con alguna personalidad hacen! La mayoría de estos sitios web sólo quieren su tecleo (y los ingresos que ellos generan), sin embargo, algunos de ellos vuelven al lado oscuro con el fin de transmitir su mensaje.

ClickBait de Facebook Conduce a Malware

No hay mejor manera de ilustrar los efectos y los peligros del clickbait que analizando un ejemplo. Afortunadamente, tenemos mucho que aprovechar. A continuación, sigue un ejemplo de mi propia línea de tiempo.

Primero, vamos a apagar nuestro modo paranoico profesional de seguridad y vamos a cargar el modo de pensar del usuario medio… con fines de prueba, por supuesto.

facebook malware

En el titular del artículo estaba escrito: ¡Cómo eliminar la placa dental en 5 minutos, sin tener que ir al dentista! Eso está muy bien, ¿verdad? A nadie le gusta ir al dentista, así que hacemos clic para ver cómo puedo deshacerme de mi placa dental para que yo pueda ahorrar algo de dinero al no ir al dentista.

Tan pronto como el sitio web carga, se abre un pop-up para seguirlo en Facebook y gustarlo. Yo pude rechazar esta oferta haciendo clic en el botón X brillante para cerrar el mensaje que me permitiría acceder al artículo.

Newsjgi

Pop-ups me molestan y yo los cierro automáticamente. Por lo tanto, hago clic en el botón X brillante, y todo cierra. ¡Impresionante!

graclas

Otra cosa pasó y yo no me di cuenta hasta mucho más tarde. Después de leer el artículo (que no era tan bueno) me registré en Facebook y vi que había compartido el artículo con todos mis amigos. Recordé que específicamente no hice esto, pero hice clic en la X para abrir el artículo.

activity Log

¡La página web de alguna manera hackeó mi cuenta de Facebook y comenzó a compartir el contenido de mi parte! ¡Esa es la única explicación lógica! ¡Es un hacker!

Los próximos pasos incluyen:

  • Borrar el contenido compartido
  • Cambiar la contraseña de Facebook
  • Habilitar todas las opciones de seguridad
  • Escanear mi computadora en la búsqueda de virus
  • Reinstalar todo (eso me suena más seguro)
  • Hacer clic en el siguiente clickbait malicioso
  • Repetir todo de nuevo

Esto lo suena familiar, ¿verdad? Así que, vamos a explicar este problema.

El “X” Marca el Lugar

¿Usted se recuerda de ese icono X que supuestamente iba a cerrar el pop-up? Él estaba cargando un iframe oculto. Éste era diferente de los iframes ocultos de spam de seo que sólo se ven por los motores de búsqueda y están ocultos en algún lugar fuera de la pantalla. No, este iframe tiene que ser interactivo.

sarcasmo

El método aquí es cambiar el valor de la opacidad div para 0, para que él se vuelva transparente. ¿Por qué se puede hacer clic? Vamos a girarlo visible para ver lo que pasa.

Newsjgi_¡Ahí tienes!

En lugar de un botón X, usted está haciendo clic en un botón de compartir de Facebook cargado por ese iframe oculto. Ésta es la razón porque la mayoría de la gente que compartió el artículo dice que nunca ha hecho clic en algo sospechoso, ellos sólo abrieron el sitio web.

También hay el JavaScript que supervisará las acciones del ratón en la página web y que desencadenará la muestra o la ocultación del iframe y de la div. Esto no funcciona en los móviles, por lo tanto, el sitio web comprueba si está siendo cargado en un navegador móvil o no.

elements

Cómo Evitar Ser una Víctima

Ya que el pop-up es controlado por JavaScript, la mejor opción es incapacitar la ejecución de cualquier script (por configuración o por add-ons del navegador). Esto afectará la forma de visualizar la mayoría de los sitios web, sin embargo, siempre se puede agregar sitios web a la lista de excepciones, una vez que usted comprueba que ellos están bien, permitiéndoles temporalmente.

Fuente:https://blog.sucuri.net