Los ciberdelincuentes no paran, y ya están sacando partido al terremoto y posterior tsunami que ha asolado Japón con nuevas estafas, esta vez a través deFacebook.
Los estafadores utilizan un enlace a un vídeo sobre el tsunami y mencionan turistas para incitar a la víctima a ver las imágenes. También hay una versión francesa de este scam, con el mismo objetivo de captar la atención del usuario para que haga clic en el enlace.
Una vez que la víctima decide hacer clic sobre el vídeo, los ciberdelincuentes utilizan la técnica conocida como «clickjacking» o secuestro del clic, ya que mientras se reproduce el vídeo en primer término otras acciones tienen lugar en segundo plano, sin el conocimiento del usuario. En este caso se envía a un portal de reproducción de vídeo falso con nombre similar a los más populares para engañar al usuario (tipo TouTube). Un mensaje alerta de que el vídeo es para mayores de 16 años, aumentando la curiosidad de la víctima.
Cuando se hace clic en el botón de reproducción se superpone la ventana de vídeo a un frame oculto. Si el usuario hace clic en cualquier parte de esta ventana estará enviando un «Me gusta» a Facebook, y por tanto publicando en su muro el enlace al vídeo. Todos sus amigos verán este mensaje, con lo que se multiplican las posibles víctimas. Además, darán permiso a esta aplicación a acceder a sus datos, entre los que puede encontrarse el téléfono.
Facebook advierte en su página de seguridad del uso de noticias populares para este tipo de engaños.
No hay comentarios:
Publicar un comentario