Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/04/2011
Així són les estafes a Facebook
Els estafadors estan explotant més que mai Facebook per a atraure les seues víctimes. Des de fa mesos estan aprofitant els esdeveniments per a aconseguir dades personals, com el número de telèfon i extraure diners. Aquestes són les tècniques més comunes davant de les que cal prestar atenció.
Atenció amb els titulars bomba
Actualment, la major part de fraus i de tècniques de publicitat enganyosa està en els esdeveniments, ja que els que ho fomenten s'han adonat que els enllaços col·locats en els murs dels usuaris acaben perdent-se en un mar de contingut, afirma TrendMicro.
Per a fer-los més atractius empren titulars bomba, que cobreixen necessitats que realment no poden ser satisfetes en la xarxa social. Els exemples més clars són el típic “Com saber qui ha vist el teu perfil” i també “qui t'ha bloquejat?”, quelcom que continua sent impossible però que crida l'atenció de la majoria.
Facebook sempre ha defensat que la decisió de bloquejar un usuari és “confidencial”, per tant ni l'ofereix de forma directa ni permet a les aplicacions que empren el seu API per a fer-ho. Per això, la companyia demana que es denuncie qualsevol aplicació que afirme poder fer-ho. No així els esdeveniments, que segueixen sense aparéixer com a possibles focus d'estafa en la seua pàgina d'ajuda.
Un altre tipus de campanya falsa atrau els usuaris mitjançant experiències increïbles. Són esdeveniments en què cal registrar-se per a poder veure un vídeo o una fotografia teòricament explosiva. Sophos posa aquest exemple d'un esdeveniment titulat “MAI escriuràs un MISSATGE després de veure aquest VÍDEO!”, amb 13.500 afiliats, que realment condueix a una estafa.
Com aconsegueixen els diners
Quan funciona el reclam i l'usuari se suma a l'esdeveniment, comença l'estafa. Se li demana que visite la pàgina de més informació en què rep instruccions concretes de com dur a terme aqueixa acció que persegueix. Però saber qui el va bloquejar, qui va visitar el seu perfil o per a veure aqueix vídeo haurà de pagar diners.
La forma més senzilla d'estafar és demanar que s'òmpliga un formulari en què s'ha d'incloure el número de telèfon. Aqueix número és usat automàticament per a subscriure un servei premiun de què l'estafador trau benefici. Altres vegades es proposa participar en una enquesta o en un concurs com a forma d'obtindre les dades personals.
També hi hi ha ocasions en què els estafadors no es queden directament amb els diners de l'usuari; senzillament els enganyen per a poder obtindre clics cap a les seues webs i augmentar així els seus ingressos per publicitat. Per a aconseguir aqueixes visites oculten els seus enllaços amb acurtadors de URL que impedeixen l'usuari saber a on està anant per a satisfer la seua curiositat.
Per tant, ja no basta de prestar atenció a les aplicacions que es descarreguen i els enllaços que es cliquen, sinó també als esdeveniments que s'accepten. Perquè fins i tot si estan en el mur de a un amic, poden ser de risc. I recorda, hi ha coses encara no es poden saber en Facebook.