La Curiosidad el gancho en engaños a usuarios de Facebook

El Phishing es una de las técnicas más usadas en fraudes cibernéticos hoy día. Es fácil:

  1. Generar un sitio (clon) o aplicación en sitios confiables
  2. Crear alarma op expectativa
  3. Solicitar datos personales o instalación de aplicaciones

Recientemente se dieron dos casos particulares en Facebook:

Gana curiosidad a usuarios de Facebook y facilitan datos personales

Netmedia - Una vez más la curiosidad ha hecho su presa a varios usuarios de Facebook, esta vez la posibilidad de saber quién ha visitado el perfil del internauta en la popular red social ha sido la causa.

Una aplicación que ofrece una lista con los usuarios que han visitado el perfil del internauta ha comenzado a esparcirse a gran velocidad a través de la red social.

Para esto, la aplicación ha publicado en el perfil de cada cuenta que ha permitido su uso un mensaje en el cual publica sus servicios además de asegurar su “increíble” funcionamiento.

“Oh no puedo creer que esto en verdad funcione, ahora es posible saber quién ha visitado tu perfil”.

Aunque el mensaje no es muy convincente la aplicación ya ha atrapado a más de 60,00 usuarios, cifra que sigue en aumento, publicaron medios especializados.

Una vez que el usuario intenta hacer uso de dicha aplicación se despliega una ventana en la cual se le cuestiona al interesado si realmente desea acceder a ésta.

En caso de que se deseé continuar, la aplicación pedirá permiso al usuario para acceder a su información básica, es decir, nombre, perfil, listado de amigos, etcétera.

La petición hecha por la aplicación también incluye permitirle acceso a la información privada, manejo de la páginas, envío de correo electrónicos desde la cuenta y publicar en el muro del internauta.

Ante la posibilidad de saber qué contactos han visitado su perfil, el usuario no se detiene a leer estas especificaciones, concediéndole casi de manera automática la autorización requerida por la aplicación y a sus creadores.

Tras el permiso la aplicación nunca revela la información ofrecida, pero en cambio, si comienza a publicar en el perfil del internauta el mensaje previamente citado. Lo que genera que nuevos usuarios caigan en el engaño.

Este tipo de aplicaciones suelen tener una duración de vida muy corta debido a que los administradores de la popular red social las dan de baja. Pese a esto la información requerida se queda con los autores de la misma sin que los usuarios tengan conocimiento del paradero de sus datos.

Esta no es la primera vez que la ingeniería social es utilizada para embaucar usuarios en la popular red social, previamente han utilizado la muerte de Michael Jackson para atrapar víctimas.

En dicha aplicación se prometía la teoría y pruebas de cómo el artista fingió su muerte, a cambio el internauta también tenía que conceder permisos para acceder a su información. Tristemente el usuario tampoco recibía las pruebas.

Otro caso es el del final alternativo y secreto de Toy Story 3, esta aplicación aprovecho el furor que causo la película infantil para también recopilar información de los usuarios mediante engaños.

Comentarios

Entradas más populares de este blog

Franklin EVDO USB Modem Review - CDU 680

Blog Action Day