Trend Micro advierte sobre modalidades de fraude en Facebook

18 Mar 2010 en Seguridad

El equipo de investigación de Trend Micro advierte de la aparición de una nueva variante de spam en Facebook a la que los usuarios deben enfrentarse. La amenaza detectada puede verse en posts en el muro o mediante notificaciones e insta a los usuarios a hacer click bajo la falsa promesa de revelarles la identidad de aquellas personas que están viendo su propio perfil.
 
El equipo de expertos de Trend Micro ya ha detectado por los menos 25 copias diferentes de la misma aplicación engañosa, también conocida como rogue app, con nombres como “peeppeep-pro”, “profile-check-online” y “stalk-my-profile”. 
 
Recientemente se han publicado una oleada de aplicaciones que prometen revelar al usuario qué amigos verdaderamente están viendo o consultando su perfil en Facebook. Sin embargo, se ha comprobado que la promesa es inútil y las aplicaciones son falsas.
 
 
 
Imagen 1: Post de una aplicación engañosa en el muro
 
Los usuarios de Facebook pueden ver posts en el muro o recibir notificaciones de sus amigos, todos ellos víctimas involuntarias, animándoles a instalar la aplicación engañosa, junto con las garantías, también falsas, de su fiabilidad.
 
 
Imagen 2: Pantalla de “Configuración” de una Aplicación Engañosa (rogue app)
 
La aplicación está diseñada para parecer lo suficientemente convincente, pero ninguno de los muchos botones de “Continuar” activará la funcionalidad de comprobar quién ha visitado tu perfil, sino que sólo te llevará a otra aplicación de Facebook que permitirá al estafador o scammer obtener unos ingresos por publicidad en el proceso.
 
 
 
Imagen 3: Aviso de dos versiones de aplicación falsa (rogue app)
 
Imagen 4: Montaje fotográfico falso de una aplicación falsa
 
Estos cambios en las tácticas de scam o estafa son claramente diseñados para superar los cambios que Facebook ha llevado a cabo recientemente en la funcionalidad de la aplicación, incluyendo la eliminación de la posibilidad de que las aplicaciones envíen notificaciones directamente.