Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/04/2011
Esdeveniments de Facebook són usats amb fins maliciosos
BitDefender alerta contra l'ús per part dels ciberdelinqüents dels esdeveniments de Facebook amb fins maliciosos.
Els ciberdelinqüents han desenrotllat esdeveniments falsos en què promocionen una aplicació denominada “Descobreix qui mira el teu perfil. Aplicació oficial". Si l'usuari punxa en l'enllaç de l'esdeveniment, és dirigit a una falsa aplicació que li demana copiar i apegar un codi en el seu navegador (quelcom que mai demanen les aplicacions legals). Si ho fa, l'usuari veurà com es publica en el seu mur de Facebook un esdeveniment que promociona aqueixa mateixa aplicació falsa. L'esdeveniment apareixerà com a creat per l'usuari afectat i tots els seus amics seran invitats a aquest automàticament.
En aparéixer l'aplicació promocionada com a “oficial" i estar, a més, vinculada a un esdeveniment creat per un amic, molts usuaris poden creure que és legítima i sentir-se temptats de provar-la, i iniciar així, de nou, el cercle viciós, ja que immediatament tornarà a aparéixer el mateix esdeveniment en els seus murs.
“Els ciberdelinqüents van utilitzar una tècnica semblant amb el botó de “M'agrada". Recentment, descobrim aquesta tècnica en l'etiquetatge de fotos. Finalment, han donat el bot als esdeveniments. El denominador comú de tots aqueixos atacs és la promoció a través d'ells de falses aplicacions, generalment relacionades amb temes com “descobreix qui mira el teu perfil", “assabenta't de qui t'ha esborrat en Facebook", etc.", explica Jocelyn Otero Ovalle, directora de Màrqueting de BitDefender per a Espanya i Portugal.
BitDefender recomana desconfiar de les ferramentes que prometen donar aqueix tipus de dades o altres igualment sorprenents. En cas de dubte, aconsella buscar informació sobre l'aplicació en Internet, per a comprovar les experiències d'altres usuaris amb aqueixa aplicació.