Este blog no contiene ningún tipo de fichero, ni link alguno de descarga; como mucho se puede facilitar accesos a webs donde se pueden conseguir. En ningún caso se cuenta con ingreso o ánimo lucrativo alguno.

Troyanos en el chat de Facebook que simulan ser fotografías

12 octubre 2011

En la siguiente captura se puede apreciar un mensaje spam propagado por el chat de Facebook, el enlace simula ser una imagen .jpeg:

spam-chat-facebookMensaje spam en el chat de Facebook (no entrar)

Parece una inofensiva fotografía de Facebook, pero si se presta atención se puede ver que el dominio real es un .tk y no facebook.com. Al hacer clic se inicia la descarga de un troyano .exe:


Este tipo de ataques también son muy comunes en el MSN. Es posible que la cuenta de este usuario se encuentre comprometida (los atacantes tienen su contraseña) o su equipo esté infectado (en este caso es posible que tengan todas sus contraseñas). La propagación es bastante viral, pues los mensajes se envían de forma automática a todos sus amigos conectados, los que aceptan la descarga y luego intentan abrir la supuesta foto, se infectan.

Evitar caer en estas trampas es muy sencillo, nunca hay que hacer clic en los enlaces que no solicitamos. Lo mejor es ignorarlos o en todo caso preguntarle a nuestro contacto qué nos está enviando y para qué, desconfiar es lo mejor porque nunca sabemos quién puede estar del otro lado (ver el caso de la mujer que perdió 4 mil dólares).

Más engaños en Facebook:

En relación al tema, aprovecho para dar a conocer otra página fraudulenta que busca engañar a los usuarios con pasos ridículos que sólo suman fans y hacen ganar dinero a sus creadores.


tiroproSitio con engaños para Facebook

Como se puede apreciar en estas capturas, bajo este dominio se han montado un par de páginas con el cuento de que es posible publicar mensajes anónimos en los muros y leer los mensajes privados. Ejemplo en la siguiente captura:

leer-mensajes-privados-amigosEngaño para hacer clic en los botones de Me gusta

Es lo mismo de siempre, 3 o 4 pasos que propagan el engaño y botones de Me gusta pertenecientes a diferentes fanpages. Pero ¿por qué hay tantas páginas como estas? Hace tiempo comenté que el negocio era vender las fanpages o utilizarlas para promocionar sitios, pues si una fanpage cuenta con miles de seguidores y se publican enlaces, muchas personas van a entrar por curiosidad.

Hoy en día esta práctica está muy bien cotizada, conseguir el tráfico desde los buscadores como Google cada vez es más complicado, por lo que las redes sociales se convierten en una buena fuente de visitas.

El círculo de la publicidad fraudulenta:

Otro de los negocios que hay en torno a estas fanpages es la publicidad que busca engañar a los usuarios con suscripciones por SMS, muchos se suscriben sin saber exactamente lo que están haciendo y luego reciben mensajes en sus celulares con costos extras.

Lo peor de todo es que los creadores de estas páginas no están abusando de las plataformas de publicidad, son las propias plataformas las que permiten y alientan estas prácticas. En la siguiente captura se puede ver el panel de administración perteneciente a una de ellas, la flecha roja marca una de las campañas que actualmente tienen activas:

campaña-smsCampaña ofrecida por la empresa de publicidad

El nombre es bastante sugerente "Movil para Continuar FACEBOOK", lo que se consigue con esta campaña es un enlace de afiliado que redirecciona directamente hacia las páginas de suscripción por SMS, este enlace se puede colocar en cualquier sitio y como ellos mismos sugieren, Facebook es un lugar ideal para que los usuarios se suscriban creyendo que así podrán acceder a funciones especiales como descargas, el botón de No me gusta, un contador de visitas, mensajes anónimos, etc.

Como vemos, es un círculo en el cual todos ganan menos el usuario que inocentemente sigue los pasos de una página creada simplemente para engañarlo.
 Fuente: Spamloco.net

0 comentarios: