BitDefender ha localizado un nuevo fraude en Facebook que está utilizando el etiquetado en las fotos que permite esta red social para propagarse.
El método utilizado es el siguiente: un usuario es etiquetado en una foto de una chica joven y vestida de manera provocativa. Junto a esa foto, se incluye un mensaje que dice: Descubre quiénes son tus principales seguidores, junto con un link para utilizar una aplicación que permitiría conocer esa información.
Si el usuario pincha en el link, será redirigido a una aplicación que, por un lado, le pedirá su nombre de usuario y contraseña y por otro, le pedirá permisos para publicar mensajes en su muro y para acceder a su lista de contactos en Facebook. Una vez haya introducido los datos y dado permiso a la aplicación, ésta mostrará un mensaje de error, señalando que no está disponible en ese momento.
Sin embargo, inmediatamente, comenzarán a publicarse nuevas fotos en la galería del usuario en la que serán etiquetados todos sus amigos. Además, en el muro de estos aparecerá que alguien les ha etiquetado en esa foto, junto con el comentario inicial (Descubre quiénes son tus principales seguidores) más el link que conduce a la aplicación falsa.
En el momento en que uno de esos amigos pinche en el link e instale la aplicación (creyendo que su amigo ya la ha aprobado y que se la está recomendando), el proceso volverá a comenzar. De esta manera, la aplicación consigue un efecto viral, propagándose por la red social.
El peligro no es tanto la aplicación, más molesta que otra cosa, sino el hecho de que en cualquier momento, seguramente cuando un gran número de personas tenga ya instalada la aplicación falsa, los ciberdelincuentes comiencen a publicar a través de ella, en los muros de todos los afectados, mensajes que conduzcan a webs infectadas con malware, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.
Ante esta situación, BitDefender recomienda desconfiar tanto de las fotos como de los mensajes sensacionalistas o escandalosos, así como de las herramientas que prometan realizar acciones que en realidad son imposibles como saber cuántas veces ha visitado alguien un perfil o dar una lista de quiénes son los seguidores más activos de un perfil en la red social.
Fuente: BitDefender.
