La mayoría de nosotros utiliza las redes sociales durante
su tiempo de ocio, para compartir fotos o decir a sus amigos lo bien que
está. Suelen ser momentos de relax en los que no se nos pasa por la cabeza que
nadie pueda atacarnos a través Facebook o Twitter.
Esto es aprovechado por los ciberdelincuentes que
disfrazan sus ataques de la mejor manera posible.
Veamos algunas de las estafas en redes sociales de los
últimos meses.
Sorteo de un IPHONE
Una nueva estafa en las redes sociales ha sido
revelada en los últimas meses.
Se trata de una promoción en Twitter, que te
invita a conocer "quién ha visto tu perfil". Al hacer click en
el link, te deriva a una herramienta llamada "Profile Viewer
Twitter". Con sólo acceder a ella ya se le está permitiendo publicar en tu
nombre un spam que señala "Averigua quién visita tu perfil".
De esa forma se va viralizando cada vez más el mensaje con
la idea que las personas accedan a un falso sorteo de un iPhone, que
termina pagando la misma persona estafada por determinada suma de dinero.
La Encuesta
Este tipo de estafa se inicia con la recepción de un
mensaje proveniente de algún contacto conocido donde se asegura haber recibido
un cupón de descuento de McDonald’s luego de que respondió una encuesta.
Al ingresar al enlace el usuario es llevado a una página
externa donde se despliegan las preguntas con las cuales se hará acreedor de un
cupón para un producto. Luego de responder la encuesta, se visualiza una imagen
en donde se analizan las respuestas y se invita a compartirla con otros amigos
para reclamar el premio. Lo que no saben los usuarios es que por medio de
las preguntas los ‘cibercriminales’ buscan obtener información personal para
ser usada luego.
Nuevo servicio de
videollamadas en Whatsap
Kaspersky Lab encontró una nueva modalidad de estafa en
Whatsap en la que se promete un servicio que aún no existe, la videollamada.
El mensaje llega por medio de un contacto y al entrar a la
dirección el usuario verá una página formateada donde se le solicita su número
celular para continuar con el proceso y luego pide compartir la
invitación con más amigos para recibir el servicio ofrecido.
Luego es direccionado a varias páginas web de origen
dudoso, que buscan instalar el software, en el teléfono. Para esto hacen uso de
tácticas de miedo para obligar al usuario a completar el descargue del software,
el cual casi siempre viene acompañado de molesta publicidad o ‘adware’.
Actualización
Esta estafa identificada por ESET apunta a los usuarios que
utilizan 'emojis' ofreciendo una actualización para Whatsapp con imágenes
nuevas. Se inicia cuando algún contacto comparte un mensaje en una conversación
compartiendo una aplicación para instalar los 'emoticones'.
Al hacer clic el usuario es dirigido a otro sitio
web, en el cual se lo invita a compartir la falsa actualización con 10 amigos o
3 grupos y se le da un tiempo limitado para apurarlo a tomar la decisión.
Paso siguiente aparecerán mensajes como: "El sistema
se encuentra desactualizado" o “El dispositivo se encuentra infectado con
un virus”, y es en ese momento que los ‘cibercriminales’ aprovechan para pedir
datos personales del usuario para suscribirlo a servicios ‘premium’ que no
solicitó.
Robos con “Terminal
Punto de Venta” (TPV)
Hay personas que pueden usar un terminal punto de venta
inalámbrico para transferir dinero desde tarjetas de credito que funcionan sin
contacto.
Si usted posee una, esté atento, a quien se le acerca,
puede cargar uno de estos aparatos encendido y dejarlo sin un centavo tan solo
con hacer contacto con la ropa o las carteras de las damas.
Los estafadores encontraron la forma de 'robar sin tocar'
gracias al sistema pagos PayPass y PayWave —para MasterCard y Visa,
respectivamente—, que se pueden leer a una distancia de entre cinco y 20
milímetros. No solo obtienen dinero de la tarjeta, también sus datos.
El tener WhatsApp en tu PC
El tener WhatsApp en tu PC
Las ganas de la gente de instalar WhatsApp en su computador
hicieron que miles de personas se suscribieran sin quererlo a servicios de
SMS Premium.
Estas estafas se llevan a cabo de diferentes maneras y
todas ellas intentan convencer al usuario de que está descargando la aplicación
de una página segura. Para ello, usan el logo oficial de Whatsapp,
incluyen los “me gusta” de la app o, incluso, crean una campaña de anuncios en
Facebook. Así, es más fácil confiar pensando que su contenido está avalado por
la red social.
Virus en Twitter
La red Twitter no se ha librado de infecciones y
estafas. Una de las más conocidas se realizaba a través de mensajes
directos, conocidos como DMs. Parecía que uno de nuestros seguidores enviaba
una solicitud para hacer click en un enlace, que si entrabas, infectaban tu
cuenta de Twitter o suplantaban tu identidad.
El objetivo de estos ataques tiene mucho que ver con la
cantidad de datos que guardamos en nuestros smartphones a través de
las diferentes aplicaciones. Cuentas bancarias o de correo electrónico, datos
muy deseados por los ciberdelincuentes.
Aplicaciones
maliciosas en Facebook para Android
La mecánica de esta estafa era muy curiosa. Cuando
entrábamos en Facebook, nos encontrábamos en el muro una “Publicación
sugerida”, en la que se anuncian utilidades para WhatsApp del tipo:
“¿Quieres saber cómo ver las conversaciones de tus amigos en WhatsApp?
¡Descúbrelo aquí! o “¿Quieres ocultar la conexión de WhatsApp? Descárgate ya la
App para que la gente no te vea”.
Cuando se hace click en estos anuncios, nos envían a una
falsa versión de Google Play, donde descargábamos la aplicación de forma
gratuita.
En realidad, esta app era un troyano que nos
suscribía a un servicio de SMS Premium donde nos llenaran de publicidad y virus.
Fuente: Varias paginas en la web
No hay comentarios:
Publicar un comentario