Cinco nuevas estafas en Facebook y Twitter


Las últimas estafas que utilizan las redes sociales revelan nuevos niveles de sofisticación en los delincuentes. Los ganchos son los mismos de siempre: cómo hacerse rico rápidamente o cualquier cosa relacionada con pornografía.

Una encuesta realizada recientemente por AVG Technologies y el CMO Council revela que aunque los usuarios de redes sociales están preocupados por la seguridad de estos sitios, la mayoría de ellos no toma las precauciones necesarias para protegerse. De los 250 usuarios encuestados el 47% había sido víctima de infecciones de malware, y el 55% de phishing. Sin embargo, pese a estas negativas cifras, el 64% de los usuarios no cambia jamás sus contraseñas, el 57% nunca o casi nunca ajusta su configuración de privacidad y el 90% no comunica los problemas de seguridad a las redes sociales en las que participan.

Ganar dinero con Twitter

Esta estafa toma muchas formas, pero siempre hablan de la posibilidad de ganar mucho dinero en Twitter. El reclamo es que cualquiera puede trabajar desde casa y ganar grandes sumas ("¡Hasta 10,000 euros al mes!") con sólo twitear. Suena demasiado bonito para ser cierto, y efectivamente, no lo es. Según Ryan Barnett, director de investigación de seguridad en aplicaciones de Breach Security "no es más que el viejo e-mail de "Gane dinero desde casa cómodamente" trasladado a Twitter".

Breach Security está detectando una gran explosión en este tipo de scams en los últimos meses, quizá debido a la crisis económica. Al contestar al reclamo, los estafadores piden a los usuarios su número de tarjeta de crédito para pagar una pequeña cantidad económica (menos de dos euros), que es el coste de lo que llaman "Kit de iniciación de Twitter Cash". Al pagar por kit, ya tienen el número de tarjeta de crédito y pueden continuar utilizándolo, cargando cantidades mensuales pequeñas sin conocimiento de la víctima, que al final se ve obligada a cancelar la tarjeta para evitar esos cargos.

Eres sexy, mándame un mensaje

Las propuestas sexuales son una táctica muy empleada por los spammers desde hace años a través del e-mail, según Graham Cluley, consultor senior de tecnología en Sophos. Cluley afirma que en los últimos tiempos están incrementándose los tweets que parecen proceder de mujeres ligeras de ropa con mensajes incluidos en la propia imagen, más que en los 140 caracteres que admite esta herramienta de microblogging en cada post, para así evitar los filtros antispam de Twitter. Un ejemplo típico es algo parecido a "eres sexy, mándame un mensaje en MSN". El usuario víctima suele acabar en una página para adultos.

"Si finalmente el usuario decide chatear con alguna de estas mujeres en MSN, acabará hablando con un robot que ofrece respuestas típicas de un flirteo online", explica Cluley. "Tratan de reducir costes, y es más fácil tener un programa que se encargue del chat". Se trata de un script que ofrece un "pase gratuito" para la webcam del site, aunque normalmente solicitan un número de tarjeta de crédito y otra información personal para verificar su edad. Por supuesto, dar este tipo de datos coloca al usuario como víctima de posibles fraudes y robo de identidad.

Protéjase de la Gripe A

Las propuestas sexuales son empleadas por los spammers para engañar a los usuariosLos delincuentes siempre están atentos a los titulares que inundan prensa y telediarios captando la atención de los usuarios. La preocupación mundial por la Gripe A lo puso en bandeja, igual que ocurrió con la muerte de personajes famosos, como Michael Jackson. Hacer clic en los enlaces de Twitter o Facebook es fácil, sobre todo cuando se trata de URLs abreviados.

Hay muchos servicios gratuitos para recortar direcciones web, a menudo tan largas que no pueden utilizarse en la actualización de estado de Facebook o en el cuadro de 140 caracteres de Twitter. No permiten ver dónde nos va a llevar el link, lo que contribuye a que los usuarios acaben en sites engañosos. Según un reciente informe de Symantec MessageLabs Intelligence, el spam en URLs abreviados es una técnica muy utilizada para la venta de fármacos online.

Algunos de estos servicios para acortar los enlaces web están empezando a filtrar los URL mediante el uso de listas negras, pero todavía no se ha resuelto el problema del todo, especialmente porque ni Twitter ni Facebook disponen de filtros para eliminar los URL abreviados que conducen a sitios engañosos.

Alguien comentó tu entrada

FacebookLeer los comentarios de los amigos es una de las principales características de Facebook. Pero recientemente un investigador de Trend Micro descubrió una estafa de phishing que utilizaba algunas aplicaciones de esta red social con nombres como "Tus fotos" o "Entradas" y comenzaban con una notificación de que alguien había hecho un comentario en un post. Cuando el usuario hacía clic en esa notificación se le llevaba a un sitio falso llamado "fucabook.com" con el mismo aspecto de la página de acceso a Facebook. Si introducía sus datos de acceso para "disfrutar de la funcionalidad de la aplicación" se les robaban las contraseñas y empezaban a hacer spam también a las listas de amigos de las víctimas.

Otras aplicaciones tenían nombres como "Sexo, sexo y más sexo" o "Invitaciones de cumpleaños". Aunque las aplicaciones descubiertas por Trend Micro ya fueron retiradas, unos días más tarde surgían de nuevo con nombre como "Amigos" o "Parejas". Se puede evitar caer en este engaño revisando el URL que muestra el navegador y asegurándonos de que realmente estamos en la red social en la que creemos estar.

Alerta AMBER

Más que un scam, se trata de un hoax o bulo cuyo máximo daño consiste en diseminarse inútilmente gracias a la buena fe de las víctimas. En Estados Unidos y Canadá se utilizan las llamadas Alertas AMBER para denunciar el rapto o desaparición de niños. El nombre responde a las siglas America´s Missing Broadcasting Emergency Response y también al nombre de pila de la niña de 9 años que fue raptada y asesinada en Arlington (Texas) en 1996. El caso es que se está popularizando el uso de falsas alertas AMBER en Estados Unidos, donde se dan detalles falsos del posible rapto y se pide a todos los que lo lean que lo den a conocer para ayudar en la resolución del caso. Son mensajes del tipo: "Alerta AMBER en Maine. Niña de tres años secuestrada por un hombre que conduce una furgoneta blanca con matrícula XXX. Publica esto en tu actualización de estado. ¡Podrías salvar una vida!".

Los detalles varían, algunos incluso dan nombres, pero la mayoría son falsos. Aunque realmente no ponen en riesgo la seguridad de los usuarios ni sus datos personales, las autoridades estadounidenses están luchando contra estos bulos porque insensibilizan a la población contra este tipo de alertas y su importancia cuando son reales.

Fuente: PC World

0 comentarios: