En la siguiente captura se puede apreciar un mensaje spam propagado por el chat de Facebook, el enlace simula ser una imagen .jpeg:
Parece una inofensiva fotografía de Facebook, pero si se presta atención se puede ver que el dominio real es un .tk y no facebook.com. Al hacer clic se inicia la descarga de un troyano .exe:
Este tipo de ataques también son muy comunes en el MSN. Es posible que la cuenta de este usuario se encuentre comprometida (los atacantes tienen su contraseña) o su equipo esté infectado (en este caso es posible que tengan todas sus contraseñas). La propagación es bastante viral, pues los mensajes se envían de forma automática a todos sus amigos conectados, los que aceptan la descarga y luego intentan abrir la supuesta foto, se infectan.
Evitar caer en estas trampas es muy sencillo, nunca hay que hacer clic en los enlaces que no solicitamos. Lo mejor es ignorarlos o en todo caso preguntarle a nuestro contacto qué nos está enviando y para qué, desconfiar es lo mejor porque nunca sabemos quién puede estar del otro lado (ver el caso de la mujer que perdió 4 mil dólares).
Más engaños en Facebook:
En relación al tema, aprovecho para dar a conocer otra página fraudulenta que busca engañar a los usuarios con pasos ridículos que sólo suman fans y hacen ganar dinero a sus creadores.
Como se puede apreciar en estas capturas, bajo este dominio se han montado un par de páginas con el cuento de que es posible publicar mensajes anónimos en los muros y leer los mensajes privados. Ejemplo en la siguiente captura:
Es lo mismo de siempre, 3 o 4 pasos que propagan el engaño y botones de Me gusta pertenecientes a diferentes fanpages. Pero ¿por qué hay tantas páginas como estas? Hace tiempo comenté que el negocio era vender las fanpages o utilizarlas para promocionar sitios, pues si una fanpage cuenta con miles de seguidores y se publican enlaces, muchas personas van a entrar por curiosidad.
Hoy en día esta práctica está muy bien cotizada, conseguir el tráfico desde los buscadores como Google cada vez es más complicado, por lo que las redes sociales se convierten en una buena fuente de visitas.
El círculo de la publicidad fraudulenta:
Otro de los negocios que hay en torno a estas fanpages es la publicidad que busca engañar a los usuarios con suscripciones por SMS, muchos se suscriben sin saber exactamente lo que están haciendo y luego reciben mensajes en sus celulares con costos extras.
Lo peor de todo es que los creadores de estas páginas no están abusando de las plataformas de publicidad, son las propias plataformas las que permiten y alientan estas prácticas. En la siguiente captura se puede ver el panel de administración perteneciente a una de ellas, la flecha roja marca una de las campañas que actualmente tienen activas:
El nombre es bastante sugerente «Movil para Continuar FACEBOOK», lo que se consigue con esta campaña es un enlace de afiliado que redirecciona directamente hacia las páginas de suscripción por SMS, este enlace se puede colocar en cualquier sitio y como ellos mismos sugieren, Facebook es un lugar ideal para que los usuarios se suscriban creyendo que así podrán acceder a funciones especiales como descargas, el botón de No me gusta, un contador de visitas, mensajes anónimos, etc.
Como vemos es un círculo en el cual todos ganan menos el usuario que inocentemente sigue los pasos de una página creada simplemente para engañarlo.
muy bueno bro., mira quiero agregar algo, respecto a esta parte «Evitar caer en estas trampas es muy sencillo, nunca hay que hacer clic en los enlaces que no solicitamos»
Lo mejor en estos casos de recibir enlaces es primero responder en el chat, preguntando si fue la persona la que envio el mensaje, asi verificamos que no haya sido enviado automaticamente, eso me ha salvado mucho.
Ademas de verificar los dominios y ver bien si la URL no es sospechosa.
como aporte seria bueno pedirle al amigo que envia un enlace que explique de que se trata el Link, para verificar que no sea una pagina que acaba de ver (puede ser un FAKE)
Saludos xD