Buscando...
19 marzo 2010

Estafadores diseñan “aplicaciones" para Facebook

El equipo de investigación de Trend Micro advierte de la aparición de una nueva variante de spam en Facebook al que los usuarios deben enfrentarse.

Así lo pone de manifiesto Rik Ferguson, investigador y experto en seguridad de la compañía, que ha identificado por los menos 25 copias diferentes de la misma aplicación engañosa, también conocida como rogue app, con nombres como “peeppeep-pro", “profile-check-online" y “stalk-my-profile".


Recientemente se han publicado una oleada de aplicaciones que prometen revelar al usuario qué amigos verdaderamente están viendo o consultando su perfil en Facebook. Sin embargo, se ha comprobado que la promesa es inútil y las aplicaciones son falsas.

Los usuarios de Facebook pueden ver posts en el muro o recibir notificaciones de sus amigos, todos ellos víctimas involuntarias, animándoles a instalar la aplicación engañosa, junto con las garantías, también falsas, de su fiabilidad.

La aplicación está diseñada para parecer lo suficientemente convincente, pero ninguno de los muchos botones de “Continuar" activará la funcionalidad de comprobar quién ha visitado tu perfil, sino que sólo te llevará a otra aplicación de Facebook que permitirá al estafador o scammer obtener unos ingresos por publicidad en el proceso.

Estos cambios en las tácticas de scam o estafa son claramente diseñados para superar los cambios que Facebook ha llevado a cabo recientemente en la funcionalidad de la aplicación, incluyendo la eliminación de la posibilidad de que las aplicaciones envíen notificaciones directamente.

Según Rik Ferguson, “se puede ver que Facebook está combatiendo activamente estas aplicaciones tal y como había anunciado, pero… sigo manteniendo la misma opinión que tenía en febrero de 2009, ¿no es hora de que Facebook por lo menos haya revisado su política de publicación de aplicaciones?.

Entonces la idea fue descartada, pero ahora que esto se está convirtiendo en algo regular debe de ser una gran carga para Facebook al estar situados en medio del incidente, pudiendo haberlo canalizarlo mejor a través de una aplicación que examine el proceso".


Fuente: Trend Micro.

0 comentarios:

 
Back to top!