Un compañero de trabajo me envió un archivo a través de "sendshare", la primera vez que uso el servicio. La página se cargó un poco lentamente y los anuncios llegaron antes del enlace de descarga real. Tenía prisa por obtener el archivo (era un trabajo sensible al tiempo) y terminé haciendo clic en el anuncio diseñado engañosamente en la parte superior de la página en lugar del botón de descarga. Me llevó a una página que tenía el mismo aspecto que la página de descarga pero sin logotipo y la misma "descarga ahora falsa". enlace en la parte superior. Mis hackles subieron y cerré la pestaña antes de volver a hacer clic.
Regresé a la página, me di cuenta de mi error, obtuve el archivo real y completé el trabajo. Después, abrí la misma página en mi máquina Linux, fui a la página estafa y guardé la fuente para examinarla. Fue una PARED de javascript que no puedo hacer cara ni cola.
Me gustaría incluirlo aquí para que la gente pueda verlo y quizás decirme qué debo buscar en mi sistema (estoy ejecutando Security Essentials mientras hablamos; AVG acaba de terminar; MalwareBytes es el siguiente en la cubierta ) o en línea para reducir mi exposición, pero es tan grande que no quiero abrumar a las personas ni al sistema de Stackoverflow. En ese momento inicié sesión en Gmail, no en Facebook, así que no sé si necesito cambiar alguna contraseña (ya utilizo la verificación de dos pasos en Gmail) o no.