¿Existe una forma segura de abrir un archivo adjunto de Facebook posiblemente no deseado?

Navega tus respuestas
-1

Obtuve un archivo adjunto de spam de dos de mis amigos de Facebook
Sé que es spam debido a la naturaleza del contenido
También sé que estos no son el tipo de personas que me envían deliberadamente un mensaje de este tipo, por lo que estoy seguro de que ejecutaron algún tipo de script mientras estaban conectados a Facebook
El mensaje tiene un archivo adjunto zip, y me gustaría ver qué sucede si hago clic en él. Estoy de acuerdo con la descarga de algún archivo zip inseguro en mi computadora, ya que lo haré en una máquina virtual de todos modos. Pero otros me han dicho que es posible ejecutar scripts en Facebook simplemente haciendo clic en un enlace (por ejemplo, si hago clic en un enlace, se publica algo en mi muro que tiene todos mis amigos etiquetados). ¿Es esto cierto? Personalmente, no creo que sea posible, pero no estoy seguro y me gustaría una confirmación (por ejemplo, no quiero que un simple clic en ese archivo adjunto envíe mensajes automáticos a todos mis contactos. El archivo de malware que se está descargando es aunque bien)

Alternativamente, ¿es posible reenviar un mensaje privado de Facebook? ¿O abrir de algún modo ese archivo adjunto sin iniciar sesión en Facebook, o descargarlo desde una cuenta diferente?

PD: este spam es muy nuevo o no es muy popular, ya que buscar el nombre del archivo zip en google no da ningún resultado (o quizás el archivo zip se haya generado con un nombre aleatorio)?

Así es como se ve el mensaje:

    
pregunta user13267 09.05.2014 - 13:34
fuente

3 respuestas

1
  

Otros me han dicho que es posible ejecutar scripts en Facebook simplemente haciendo clic en un enlace (por ejemplo, si hago clic en un enlace, se publica algo en mi muro que tiene todos mis amigos etiquetados). ¿Es esto cierto?

Búsqueda de sitio cruzado Solicitud de falsificación. Me imagino que Facebook toma una serie de pasos para evitar este tipo de cosas.

La descarga del archivo no debería ser un problema si está alojado en Facebook. Si está alojado en un sitio de terceros, corre el riesgo de caer en una página web malintencionada que luego lo redireccionará a la descarga una vez que haya hecho su travesura.

Sugiero abrir el archivo zip dentro de una máquina virtual sin acceso a Internet. Si resulta sospechoso, considere la posibilidad de grabar la máquina virtual o restaurarla a una instantánea anterior.

    
respondido por el user2675345 09.05.2014 - 13:42
fuente
1

Estos programas suelen hacer uso del hecho de que ya se ha autenticado en Facebook, por lo que no es necesario que robe sus credenciales, ya que ya tiene acceso a su cuenta. Es el mismo principio al abrir su navegador y ya haber iniciado sesión en Facebook.

Si ejecuta esto desde una VM que no ha iniciado sesión en Facebook, entonces debería ser bueno. Solo recuerde que no sabe exactamente qué había en el archivo malicioso, por lo que debe considerar que toda la máquina virtual está en peligro, ya que, de este modo, vuelva a su estado original una vez que haya terminado con el malware.

    
respondido por el TrinityInfoSec 09.05.2014 - 15:28
fuente
0

"" Pero otros me han dicho que es posible ejecutar scripts en Facebook simplemente haciendo clic en un enlace (por ejemplo, si hago clic en un enlace, se publica algo en mi muro que tiene todos mis amigos etiquetados en él ). ¿Es esto cierto? ""

Una vez que hice clic en un enlace de video en Facebook, aparentemente no sucedió nada, pero algunas publicaciones poco éticas se publicaron en mi muro sin mi conocimiento. Investigué la situación solo para descubrir que una extensión desconocida (malintencionada) se descargó en mi navegador y en realidad estaba publicando en mi nombre cuando inicié sesión. Así que es posible.

P.S No soy un inglés

    
respondido por el Asak 09.05.2014 - 14:41
fuente

Lea otras preguntas en las etiquetas

¿Qué tipo de diccionarios se pueden crear a partir de un diccionario normal? [cerrado] Rastrear el remitente de correo de la red de malla [cerrado]