Facebook advierte sobre la estafa Clickjacking

La firma de seguridad Sophos descubrió recientemente un nueva estafa de clickjacking en Facebook que se propaga a través de la función de "compartir" de la red social y podría costarle $ 5 a la semana. El nuevo malware es similar al llamado gusano "likejacking" descubierto en mayo pasado. Pero en lugar de explotar el botón "Me gusta" de Facebook, la nueva estafa usa la función "Compartir" que publica contenido en el muro de tu perfil donde se alienta a tus amigos a hacer clic en él.

Esta es la segunda estafa de Facebook informada por Sophos en días recientes. El lunes, la empresa de seguridad alertó a los usuarios de Facebook sobre una tentadora estafa que le permitió agregar un botón "No me gusta" a su perfil.

[Lectura adicional: Cómo eliminar el malware de su PC con Windows]

Así es como " Share "button scam works:

The Sharejack

Usted ve un enlace a una página de Facebook para" 10 Funny T-Shirt Fails "o algo similar. Una vez que llega a la página, un mensaje le indica que debe pasar por el nuevo proceso de verificación de tres pasos de Facebook para ver el contenido.

En el segundo paso, se le pide que haga clic en el botón "Siguiente", y ahí es donde realmente comienza thSource: Sophos

e scam, según Sophos. Eso es porque el botón "Siguiente" en realidad no tiene ninguna funcionalidad y es solo un maniquí. Pero oculto debajo del botón "Siguiente" es un botón funcional "Compartir". Entonces, si bien parece que está haciendo clic en "Siguiente" para llegar al último paso, lo que en realidad está haciendo es publicar esa página en el muro de su perfil mediante la función Compartir. (Haga clic en la imagen para obtener una vista amplia de la pantalla.)

Sophos señala que los navegadores que ejecutan Sin secuencia de comandos reciben una alerta del botón "Compartir" oculto. No Script es un complemento de Firefox que impide que se ejecuten las funciones Java, JavaScript y Flash de un sitio web sin su permiso.

Pero la estafa no termina ahí. El objetivo es llegar al tercer paso donde se completa una encuesta generadora de ingresos para los estafadores. Las encuestas le piden que brinde su información personal para participar en un concurso para ganar dinero, una computadora u otro premio. La encuesta que examinó Sophos le pide su número de teléfono celular, entre otras cosas. Pero abajo en la letra pequeña de la encuesta dice que proporcionar su información terminará añadiendo $ 5 adicionales por semana a su factura de teléfono celular por un servicio llamado "The Awesome Test".

Protecting Yourself

Facebook respondió bastante rápido a Sophos 'informar y eliminar todas las páginas de fans involucradas en el "sharejack". Sin embargo, si crees que pudiste ser presa de la estafa, debes asegurarte de que los enlaces asociados con las páginas falsas se hayan eliminado de tu muro de perfil. Si no lo han hecho, desplace el mouse sobre el enlace y luego haga clic en el botón "Eliminar" en la esquina superior derecha de la publicación mural.

Si llegó a completar la encuesta, debe ponerse en contacto con su transportista inmediatamente para ver si tiene algún cargo excesivo en su factura de teléfono celular.

Para obtener más información sobre cómo evitar estas estafas en el futuro, consulte la publicación de Jared Newman sobre algunas formas comunes de detectar fraudes en Facebook. El artículo de PC World sobre navegación web súper segura también contiene información excelente sobre cómo protegerse en línea.

Conéctese con Ian en Twitter (@ianpaul).