Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/01/2012
Detecten nova estafa a través de Facebook
S’està expandint a través de Facebook una estafa que oferix dos temptadores entrades per a una festa en un barco que té com a destí l’illa d’Eivissa, lloc conegut pels seus clubs, discoteques i vida nocturna.
Per a fer més temptadora l’oferta, s’afirma que este suposat festeig té barra lliure i també garantixen que assistixen la mateixa quantitat de xics i xiques. A més, una vegada que s’arriba al lloc, es prometen dos entrades per al famós lloc de balls Space Eivissa.
El frau arriba de part d’algun contacte que haja caigut en l’engany i demana a l’usuari que busque una frase concreta en Facebook o Google i que seleccione el primer resultat que hi aparega. En ambdós llocs s’aconseguix l’objectiu del ciberdelinqüent, perquè si s’escriu el que explicita el missatge, s’obté com a primera opció el lloc de l’estafa. Esta tècnica de posicionar llocs maliciosos dins de les primeres opcions és coneguda com Black Hat SEO.
Una vegada que s’accedix al resultat, es demana a la persona que seleccione el seu país per a després completar un formulari que demana informació personal com ara nom i cognom, correu electrònic, número de telèfon cel·lular i companyia, entre altres.
Els ciberdelinqüents sol·liciten esta última informació amb l’objectiu de subscriure la major quantitat de persones possibles a costosos servicis d’informació mitjançant missatges de text o SMS. Perquè la potencial víctima no sospite, se li diu que el número de telèfon i companyia són necessaris per a comunicar-li el resultat en cas de ser guanyador.
També s'oferix al visitant la possibilitat d’ometre este pas argumentat que si es connecta per Facebook, no haurà d’escriure totes eixes dades. Si l’usuari ingressa per mitjà d’este mètode i permet que l’aplicació accedisca a les dades del seu compte, l'estafa enviarà a tots els contactes de la víctima les instruccions de busca per a fer-los caure novament en esta estafa.
Per a aconseguir encara una major quantitat de víctimes, en el lloc es demana a l’usuari que si li agrada la festa, faça clic en el botó de Facebook “M’agrada". D’esta manera, s’estarà expandint este frau novament a través d’esta xarxa social.
Es recorda a l’usuari que mai ha d’entregar informació privada ni tampoc permetre que qualsevol aplicació accedisca al seu compte de Facebook per a poder evitar este tipus d’atacs. A més, es recomana la utilització d’un antivirus amb capacitat proactiva per a sumar un nivell més de seguretat als seus ordinadors.