La excusa es altamente tentadora: la posibilidad de ver un video en el que estaría, supuestamente, filmada una ex novia del usuario. Como son pocas las personas capaces de resistir hacer un click sobre este invitación, es fácil entender que el pasado fin de semana se halla expandido rápidamente un nuevo fraude electrónico sobre Facebook.
Los técnicos de ESET ya clasificaron a esta amenaza como una variante de HTML/ScrInject.B.Gen.
Y destacaron que es muy seductora la temática de Ingeniería Social elegida: un video en el que aparecería la ex novia del usuario.
Para cautivar aún más la curiosidad de la posible víctima, el sitio estimula a ver el material multimedia sin especificar en qué acciones se encontraría dicha mujer.
También, y como requisito previo a la visualización del video, este solicita publicar dicho contenido en el muro de la víctima, además de pedir que se haga clic sobre el botón "Me gusta". Con esto se busca propagar este scam a otros usuarios.
Una vez completado, el sitio redirige a la víctima a otra web que simula ser Facebook y en el cual, se solicita al usuario que confirme que tiene más de trece años para continuar. Sin embargo, la real función de ese botón es compartir una vez más este fraude y en ningún caso determinar la edad de la persona.
El sitio falso es una copia fiel de Facebook y sus enlaces son totalmente disfuncionales, lo que confirma que la finalidad de dicho sitio es únicamente la de propagar el scam.
Una vez que se completan todos los pasos anteriores, finalmente se llega al sitio que contiene el video. Sin embargo, aquí tampoco es posible visualizarlo, ya que se le solicita al usuario realizar un paso más.
Mediante un supuesto "chequeo de seguridad", se le solicita al usuario que complete una “prueba de 30 segundos” para comprobar la edad. En realidad, esto dirige a un sitio de campañas y concursos mediante SMS a celulares. El usuario debe acceder a estos concursos de móviles para poder ver el supuesto video de su ex novia.
Claramente el objetivo de esta amenaza es engañar al usuario para poder obtener un rédito económico a través de estas empresas, que vale la pena aclarar, son perfectamente legales.
En estos casos, estas empresas pagan dinero a los individuos que suman usuarios a sus concursos.
Compartir nota:
