Miles de usuarios de Facebook infectados (otra vez) por querer saber su primer status en la red

Miles de usuarios han vuelto a caer en otra aplicación trampa de Facebook. 60.000 fueron los que lo hicieron al intentar saber quién había visitado su perfil, y ahora una cantidad aún no cuantificada, pero miles, lo están haciendo al intentar saber cuál fue el primer mensaje de estado que pusieron en la red social, y en qué fecha.


Como muchos podrán imaginar, se trata de una aplicación viral -un ataque scam- que lo que pretende es acceder a los datos personales de los usuarios y poder publicar en sus muros.

La compañía de seguridad Sophos ha sido la que ha dado la voz de alarma en su blog, explicando cómo funciona y cómo los ciberdelincuentes que hay detrás consiguen enriquecerse con ella.

Todo comienza cuando en el muro de un amigo -ya infectado, posiblemente sin saberlo- ves un mensaje (posiblemente en inglés, como se ve en la imagen) que señala cuál fue su primera actualización de estado en Facebook, así como una invitación a conocer la tuya. Entonces te planteas… ¿qué fue lo primero que yo escribí en Facebook y cuándo?




Y si no andas hábil, caes, como han caido miles de usuarios que hicieron click en el enlace. En ese momento, el usuario es llevado a una aplicación que pide tener acceso al perfil, incluyendo permiso para postear en su muro en su nombre.

Si se le da permiso aparece una encuesta, cuyo objetivo supuestamente es verificar la identidad humana de quien ha dado permiso, pero que puede solicitar datos personales, en algunos casos incluso el número de teléfono móvil. Con esos datos comercian y obtienen su dinero en el mercado negro los ciberdelincuentes.

¿Y qué pasa después? Que tras rellenar la encuesta aparece en tu muro tu primer status, al menos supuestamente. Según claman algunos usuarios, ni siquiera ofrece uno real, sino cualquier mensaje en cualquier fecha- y que se expanda la aplicación viralmente entre los amigos.

Así que una vez más cuidado con este tipo de mensajes en el muro de los amigos, especialmente si son en inglés, y con las aplicaciones que solicitan demasiado acceso a nuestro muro y nuestros datos personales.



trecebits