viernes, 27 de julio de 2018

Un familiar demasiado generoso que me regaló un APT de Mediamarkt

Me he impuesto como regla, que los findes voy a descansar un poco más de lo habitual y pasar tiempo haciendo cosas con mi pareja. Una de las consecuencias de esto es que me suelo despertar para las 8:30-9:00 de la mañana cuando me suelo despertar a las 7:00-7:30 de la mañana de lunes a viernes. Pues este fin de semana pasado fue el primer finde que me apliqué esta norma y la verdad es que no pude empezar peor.



Me despertó mi pareja a las  8:30 más o menos el finde pasado y claro, una pareja recién llegada a una nueva localidad a esa hora un sábado, poco tiene que hacer, por lo que para no distraernos de "dar la bienvenida al sábado" fui a quitar el sonido al móvil para que nadie nos molestase...hasta que vi un mensaje que recibí de un familiar, un mensaje un tanto...peculiar.


Es el típico familiar que te reenvía todas las "cadenas" y "vídeos graciosos" que recibe. Pues vi el mensaje y de inmediato sabía que se trataba de una trampa clásica, pero no sé si fue porque estaba recién levantado o porque en la cabeza tenía poca sangre en ese momento, que miraba el enlace y no encontraba nada raro.

Sabía que MediaMarkt España es mediamarkt.es, pero sabía también que existía mediamarkt.com y a lo mejor disponían de un plugin para traducir la web y a lo mejor usaban el dominio mediamarkt.com/es. Antes de nada entre por el navegador a mediamarkt.com/es y no me salía ningún resultado, por lo que rápidamente entendí que se trataba de un dominio typesquiting y de ahí que lo escribiese todo en mayúscula.


Pulsé en el enlace y rápidamente comprobé que estaba en lo cierto, así que me levanté de la cama  y fui al ordenador. Mientras me levantaba de la cama escuché a mi pareja gritar:

-"Manu ¡¿Otra vez?!"

Pero ya había encendido el ordenador y quería comprobar mejor esa web. Entré en Whatsapp web mientras veía de fondo a mi pareja como me miraba con cara del Gato con Botas cuando quiere conseguir algo.


Entre al "Inspeccionar elemento" dentro del mensaje de este familiar y comprobé nuevamente que se trataba de un enlace de tipo typesquating. Por su puesto, en la web lo que se había hecho es insertar una foto de Mediamarkt que ocupa toda la página y al final salen unas preguntas que si las contestas y compartes con 20 amigos o grupos de Whatsapp, ganas un iPhone X.


Por supuesto, esto está pensado para que lo hagas desde el móvil, ya que cuando le das a compartir, hay una barra que se va completando y que simplemente es un enlace para abrir tu aplicación de Whatsapp y enviar el mismo mensaje que recibí. Como ya sabréis, al escribir en Whatsapp "*[MENSAJE]*", el mensaje entre * aparecerá en negrita, tal y como se ve en mi mensaje que he recibido. Yo al estar haciendo esto desde ordenador, evidentemente, no habre la aplicación de Whatsapp.


Si ya nos vamos al código de la web, vemos que en la etiqueta <a> tenemos un js muy peculiar con variables tan curiosas como count, whatsapp -que contiene el mensaje a enviar- y redirect_url.



Para abrir la aplicación de Whatsapp y escribir ese mensaje, se puede abrir de 2 formas. La primera es que la variable count sea verdadera o que los números de clicks en el botón de compartir sea 1,2,3,4,5 ó 6. Algo que, por otra parte, es absurdo ya que después ytiliza la condición de que si max_count (con valor a 7 por defecto)- count  ==1 que abra la aplicación de Whatsapp y escriba el mensaje.



Para que el resultado de esa resta sea 1, la única opción es que count sea igual a 6, ya que max_count=7, y es por esta razón que cuando count es igual a max_count, es decir, cuando haces click sobre el botón 7 veces, te lleva a la URL de redirección.



 Esto nos llevará a la URL de redirección. Como véis, es una técnica  muy antigua y en la que cualquiera podría caer, es más, este familiar ya ha caído y con que 2/20 personas caigan, ya es el 10% de personas cada vez que se hace el envío del mensaje, esto en un mundo tan globalizado como el de hoy, en cuestión de horas se pueden tener miles de víctimas, y más aún si el que lo envía es un familiar del que "Nos fiamos".

Al final mi pareja y yo aplazamos lo que íbamos a hacer, pero al menos conocí una técnica que puede estar afectando a muchas personas. Creo que ella, en ese momento, no estaba de acuerdo con que aplazar nuestros planes haya sido tan positivo, pero es la vida de un héroe, incomprendidos por hacer el bien en las noches de Gotham luchando contras los malos.

¿Hackeamos el Mundo?


No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...