CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/12/2014

Enganys de Facebook: com donar-se compte que una història és falsa

Facebook 2 D’acord amb un estudi realitzat recentment a Austràlia, dos terços dels jóvens s’assabenten de grans notícies via Facebook, abans que a través de la televisió, diaris o llocs web. Per descomptat, el canvi de Facebook per a convertir-se en una plataforma de notícies també va atraure l’interés per part dels cibercriminals.

L’anypassat es va veure un boom d’hoaxes (enganys) que aparentaven ser notícies d’al voltant del món, i que estaven dirigides als sempre-alegres-de compartir usuaris de Facebook. Estos enganys buscaven dirigir els usuaris a completar enquestes falses o instal·lar programari maliciós.

Els recordem que recentment Facebook es va aliar amb ESET per a poder explorar els dispositius que pogueren estar propagant programari maliciós en la Xarxa. Chetan Gowda, programari enginyer de Facebook, diu “Si el dispositiu que estàs utilitzant per a accedir als nostres servicis es comporta de manera sospitosa i mostra signes d’una possible infecció amb programari maliciós, hi apareixarà un missatge que t'oferirà una exploració antiprogramari maliciós”.

La millor manera de manejar una infecció, per descomptat, és no infectar-se; per això els presentem 6 senzilles maneres d’identificar enganys, històries falses i “enllaços roïns” que es compartixen en Facebook. Ací estan les històries en què no hauries de confiar…

Si et demanen que compartisques quelcom abans de poder veure'n res, millor tanca el navegador. Cap lloc web vol que faces això, esperen que hi entres o que mires els vídeos. Si et sol·liciten que compartisques un post abans de poder veure el vídeo, segurament és spam.

És bastant probable que “el contingut” no estiga allí, i que estigues propagant programari maliciós o molestes “enquestes” que busquen robar informació personal dels teus amics.

Vivim en un món en què les notícies falses són cobertes, sense pensar, per portals de notícies. Però, hi ha un límit per a les agències de notícies sense escrúpols que obtenen diners reportant hoaxes com si foren certs, i les sirenes estan més enllà d’eixe límit.

Si observes una notícies que és massa boja perquè siga certa (per exemple que uns pescadors van capturar un dinosaure o que ha nascut una sirena bebé), ja saps què fer. El programari maliciós orientat a Facebook sovint es propaga amb notícies escandaloses que usualment dirigixen a l’usuari a actualitzar el programari de vídeo, quan en realitat estan descarregant programari maliciós.

Sospita d’este tipus de notícies que es compartixen en Facebook. Ix de la plataforma i revisa portals de notícies coneguts, i, si és possible, no faces clic ni compartisques.

Com a regla general, els mitjans t’oferiran algun tipus d’advertència sobre qualsevol tipus de vídeo que continga violència, en compte d’oferir captures de pantalles que prometen imatges de violència real. Al llarg d’enguany hem vist diversos casos d’este tipus, com ara “Serp gegant s’engul un empleat de zoològic”, així com també notícies de celebritats en què se suposava que es mostrava la mort de Will Smith.

Cap mitjà de comunicació compartiria material d’esta manera i si no es tracta d’un lloc de notícies, segurament és un lloc maliciós. Fer clic en eixe tipus d’enllaços, en general porta a una pàgina que demana que actualitzes algun programari que en realitat buscarà comprometre el teu equip.

Este tipus de notícies necessiten una revisió a partir del sentit comú, o bé una visita a la pàgina de Facebook dedicada a mites comuns. Els cibercriminals saben que les notícies sobre Facebook tindran un gran impacte en la xarxa, tal com els portals de notícies; però, a diferència d’estos, els criminals poden crear les seues pròpies històries.

Facebook mai començarà a cobrar diners als seus usuaris, el lloc ho aclarix en la pàgina d’informació. Però, sovint veiem circular històries que afirmen el contrari. Per això és important pensar abans de fer clic i, en tot cas, comprovar la notícia en un lloc amb bona reputació i que siga fiable.

Els “M’agrada” de Facebook poden ser utilitzats per a comprar moltes coses. Per a algunes empreses, és una manera eficient de publicitar els seus productes a un mercat objectiu i poden oferir concursos i premis. El que no poden fer és brindar tractaments mèdics.

Hi ha moltes històries que utilitzen com a engany històries de xiquets malalts que necessiten una quantitat determinada de “M’agrada” per a poder sobreviure. En general es tracta dels mateixos textos copiats i amb un canvi en el nom del xiquet (que segurament no va existir mai). A pesar de ser històries commovedores, cal ser caut amb este tipus de notícies.

Qualsevol pàgina que suplica pels teus “M’agrada” s'hauria de tractar amb sospita. Els creadors de spam usen pàgines virals per a fer-se amb milers de “M’agrada” i després vendre'ls a altres companyies. Al clicar “M’agrada” en una pàgina, et subscrius a qualsevol contingut que puga aparéixer en el futur… i que pot arribar a conduir-te a enquestes falses que busquen robar-te la informació personal.

Descarregant este tipus de coses, l’únic que rebrà un “truc” seràs tu. Els cibercriminals intenten diverses tàctiques per a aconseguir que els usuaris instal·len versions falses de l’aplicació de Facebook per a Android, o perquè instal·len programari maliciós en els equips.

Per a descartar este tipus de notícies, Facebook MAI no et deixarà veure qui ha vist el teu perfil, ni permetrà que tornes color rosa la pàgina, ni tampoc saber quantes vegades la gent ha vist el teu timeline.

I , si estàs descarregant una aplicació o un joc, i et sol·licita que tornes a iniciar sessió, que descàrregues qualsevol cosa al teu equip o que completes un formulari per a ingressar en un sorteig, segurament també es tracte de quelcom maliciós.

Font: We Live Security

CSIRT-CV