Cuidado: una estafa sobre el botón de “no me gusta” hace picar a miles de usuarios
Lo hemos avisado muchas veces. Los ciberdelincuentes suelen aprovechar cualquier evento importante (véase la Navidad, Halloween o San Valentín) o cualquier novedad que suscite interés para idear estafas y hacer caer a los usuarios de Internet y las redes sociales.
En la última semana, la confirmación por parte de Mark Zuckerberg de que la compañía está trabajando en el desarrollo de un botón de “no me gusta”, que estaría próxima a empezar a probar, ha desatado las expectativas de los usuarios.
Muchos, ni siquiera se han parado a pensar que será un botón con el que únicamente se podrá mostrar empatía ante situaciones negativas, y el botón no se podrá usar para mostrar que cualquier cosa “no gusta”. Simplemente, se han dejado llevar por la euforia, ya que la creación de un botón “no me gusta” era una petición que los usuarios de la red social llevaban dirigiendo a la compañía desde que en 2007 nació el de “me gusta”.
Precisamente esa euforia es la que está llevando a muchos usuarios a caer en las garras de una estafa que aprovecha el interés suscitado por el nuevo botón para engañar a incautos que quieren ser los primeros en tener el botón de “no me gusta”.
El engaño, que puede aparecer en nuestros perfiles en inglés (si utilizas Facebook en castellano desconfía de cualquier propuesta que te llegue en otro idioma) aunque no se descartan versiones en otros lenguajes, ha conseguido engañar ya a miles de usuarios.
La mecánica es sencilla. Se muestran unos banners al usuario asegurándole que si pulsa en determinados enlaces, tendrá acceso privilegiado y antes que nadie al botón de “no me gusta”.
La propuesta, a la que se puede acceder únicamente “por invitación”, lleva al usuario a una página maliciosa, pero además, al acudir a ella se acepta dar permiso a que acceda a nuestra cuenta y publique en nuestro nombre. Esto implica que en nuestro muro aparezca el mensaje de invitación para nuestros contactos y éstos puedan caer también en la estafa al pulsar en los enlaces que se muestran.
Además de distribuir los enlaces, en la web maliciosa se preguntará al usuario por sus datos personales y otra información sensible, que será utilizada para enviarle spam acorde a esa información proporcionada, según señalan en Hackread.
Algunos de los enlaces que se están distribuyendo van incluso más allá, llegando a instalar malware en el ordenador de los usuarios que pulsan en ellos
A pesar de lo comunes que resultan este tipo de campañas maliciosas y que los usuarios de Facebook ya deberían estar alerta, muchos (sobre todos los más nuevos en la plataforma) acaban sucumbiendo a ellas.
De todas maneras, novatos y veteranos en Facebook no deben olvidar nunca el uso del sentido común mientras utilizan la plataforma, y extremar la precaución a la hora de pulsar sobre un link externo y dar acceso a su cuenta a aplicaciones de terceros.