lunes, 25 de abril de 2011

Evento en Facebook: averigua quién visita tu perfil

Seguramente estos días has recibido la notificación en tu cuenta de Facebook sobre un evento llamado “descubre ya quien está mirando tu perfil” o "Averigua quin visita tu perfil", el cual se está propagando masivamente en un efecto viral en el cual muchos usuarios desprevenidos y curiosos han caído presas de  este engaño no tan nuevo.

En este nuevo caso, las víctimas caen en la curiosidad que genera un supuesto evento cuyo contenido indica (textualmente) “descubre ya quien está mirando tu perfil”. Se trata de un ya trillado y conocido mensaje que con técnicas de Ingeniería Social busca captar la atención de las víctimas. Como se mencionó, el mensaje llega a las víctimas a través de una invitación a un evento o por un mensaje de una víctima que ya cayó en este engaño:

Si se analiza al creador del evento, puede observarse cómo desde su perfil se ven claramente las invitaciones masivas realizadas luego de la creación del evento:
Si la persona ingresa a la página se encontrará con el ya conocido sistema en donde se encuentra oculto el botón “Me gusta” utilizando la técnica de clickjacking, y en donde nuevamente luego de realizar los clic indicados en la página, la víctima se encuentra con un código en javascript, que se le solicita copiarlo y pegarlo en la barra de dirección. Este código lo que hace es sacar al azar los nombres de los contactos de la víctima y publica automáticamente en su muro para continuar la propagación de la amenaza.
Para terminar con todo este engaño se le pide nuevamente a la víctima cambiar la página de inicio por un buscador que utiliza el servicio de pago por clic en la publicidad de Google:
Es muy impresionante la cantidad de personas que cayeron en este engaño y su número sigue aumentando, y si bien hay un sin fin de aplicaciones o grupos en Facebook que prometen lo mismo, este tuvo un alto impacto y está en bocas de todos.
Este engaño, no solo se da en nuestra región, sino que también está muy diseminada por todo el mundo y más en los países de habla inglesa, como lo publicaron días atrás en el blog de Bitdefender MALWARECITY, en el cual alertan de la nueva modalidad de los delincuentes los cuales utilizan los Eventos como cebo para fines maliciosos  y robar información.
Hay que tener mucho cuidado con este tipo de cosas y recordar que no existe ninguna aplicación que nos permita ver quien visitó nuestro perfil o nos tiene bloqueado en su lista. Ante la duda, lo mejor es dirigirse a “Configuración de la Privacidad”  y editar la configuración de las aplicaciones que tenemos instaladas o eliminar si agregamos alguna de dudosa procedencia o función.

No hay comentarios: