Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/01/2012
Identifiquen una estafa en Facebook que utilitza la imatge d'Amazon
Investigadors de seguretat de Sophos han alertat sobre una nova estafa de phising en Facebook. En esta ocasió els cibercriminals han utilitzat targetes regal falses d’Amazon com a reclam per a enganyar els usuaris de Facebook. L’estafa obliga els usuaris a compartir la promoció entre els seus coneguts.
Els usuaris de Facebook han de seguir mantenint-se alerta davant de l’augment d’estafes en la xarxa social. En esta ocasió, els cibercriminals han dissenyat una amenaça que utilitza la imatge de la detallista Amazon com a reclam. Per a enganyar els usuaris, es promet una targeta regal de 500 dòlars en productes d’Amazon.
El portal Naked Security, de la companyia de seguretat Sophos, ha publicat el funcionament d’esta nova estafa social. Els criminals han anat difonent un missatge en Facebook en el qual apareix la imatge d’Amazon i s’oferixen targetes de regal gratuïtes. Els usuaris que accedixen a seguir els passos per a aconseguir la suposada targeta regal cauen en la trampa.
Segons Sophos, en primer lloc els usuaris, per a aconseguir les targetes de regal promeses, han d’enviar als seus contactes una invitació per a participar en la suposada promoció. En este sentit, els cibercriminals aposten perquè els usuaris decidisquen compartir el contingut pensant que estan donant als seus contactes la possibilitat de guanyar un regal. No obstant això, només estan contribuint a expandir l’estafa.
Per a reforçar el poder social d’esta estafa, com ja n’ha ocorregut en altres recents, els cibercriminals obliguen els usuaris a escriure un comentari. Si no escriuen algunes paraules, el sistema no avança. L’objectiu d’esta pràctica és que l’anunci en Facebook s’òmpliga de comentaris reals de persones, de manera que parega que és un anunci real i no una estafa.
Després d’haver efectuat estos dos punts, els usuaris haurien de tindre accés a la targeta regal d’ Amazon, però no és així. En lloc d’això, són redirigits a un lloc web en què poden subscriure’s a servicis de pagament de distinta índole. L’objectiu dels cibercriminals és o bé aconseguir la subscripció als servicis de pagament, cosa poc probable, o simplement guanyar diners amb la visita de l’usuari, ja que de segur cobra per publicitar el lloc.
Este tipus d’estafes són cada vegada més freqüents en Facebook. Encara que els usuaris no perden diners directament, llevat que se subscriguen al servici de pagament, la veritat és que els cibercriminals es lucren indegudament gràcies a l’engany.