Resumen de los fraudes para Facebook – Episodio 3

La estafa "Descubre quién ve tu perfil" no es sólo una cuestión del pasado, sino una cuestión del presente y del futuro, según parece. Esta semana la aplicación Perfil Peekers, que promete ofrecer información completa sobre quién visita tu perfil se ha situado como una de las principales amenazas.

¿Qué es diferente esta vez? Bueno, el hecho de que, entre otros permisos, la aplicación pide permisos para realizar comentarios por parte del usuario que ha caído en la trampa. Una vez que este permiso se concede y la aplicación está instalada, el usuario se convertirá en portavoz de mensajes maliciosos que pueden meterle en más de un problema con sus amigos.

Este es un generador de comentarios muy productivo, por lo que pronto aparecerá como un comentarista activo en las páginas en las que el usuario haya dado al botón de “Me gusta”, en las páginas de amigos, como reacciones a las actualizaciones de sus estados, etc. Lo que es aún más interesante es que si otras personas tratan de eliminar los comentarios que la aplicación de forma automática ha publicado, no serán capaces de hacerlo (o lo harán, pero el comentario volverá a aparecer en cuestión de segundos) hasta el punto de que el usuario puede llegar a ser marcado y, por tanto, prohibido debido a estas acciones.

He aquí otro matiz que se suma a la espectacularidad de la estafa sobre las "visitas al perfil". Otra versión de esta estafa da un paso más en la parte de ingeniería social y pone un número en la tabla. En el caso se ilustra a continuación, es 5714. Pero también puede ser mucho más alto.

¿Se trata de atacar el ego de alguien (¿Cuántos admiradores tengo?)? ¿Imposible? Piénsalo otra vez. La estadística te demostrará que estás equivocado.

Como de costumbre, hay varias URLs que ayudan a la propagación de la estafa. En los últimos 5 días, BitDefender Safego detectó 263 URL acortadas con el servicio de bit.ly y, como se esperaba, el número de clics hechos sobre ellas es impresionante: aproximadamente un millón y medio. Eso sí, esta es sólo una parte del pastel de la estafa "Descubre quién mira tu perfil". Bit.ly es uno de los mejores servicios de acortamiento de URL, pero hay un montón de otros servicios como por ahí y algunos de ellos no proporcionan estadísticas sobre el número de clics en una dirección URL específica.

Volviendo al mecanismo de la estafa, si uno de los links acerca del número total de visitas de amigos ha captado tu atención y has pinchado en él, el siguiente paso será la instalación de la herramienta Pro Watcher.

Una vez que ceden a la tentación, los que están realmente interesados en averiguar el tamaño de su base de fans entrarán en el clásico laberinto de pruebas que es absolutamente necesario atravesar antes de obtener la respuesta esperada.

Observemos el fondo de la trama: una lista de admiradores potenciales y de cifras que indican cómo de ocupados han estado tus fans mirando tu perfil. Admítelo: es tan cercano, casi se puede sentir hormigueo en los dedos de la emoción. El crédito aquí va todo al ingeniero social que es, probablemente, un conocedor de Fata Morgana.

Al igual que cualquier otra estafa que busque la perfección, esta variante intentará completar el círculo y posteará en el muro los resultados de tu análisis. De esta forma, tus amigos tendrán pruebas contundentes de que has utilizado esta aplicación y ellos caerán en la trampa también.

P.S. Un pequeño momento para una confesión: soy un adicto a Facebook. No lo sospechabas, ¿verdad? No te preocupes, no voy a convertir este post en una sesión de terapia. Sólo quería llamar tu atención sobre una estafa que se alimenta del vínculo tan estrecho que muchos usuarios de Facebook han construido con esta plataforma. Se llama "Descubra su nivel de adicción".

Instala una aplicación y ahí va tu tranquilidad.

Los usuarios de BitDefender safego están protegidos de estos fraudes.

Este artículo se basa en la información técnica proporcionada por George Petre, BitDefender Threat Intelligence Team Leader