Nueva estafa se propaga por Facebook de forma masiva

Escrito por Redacción
Actualidad

Facebook sigue sin poder controlar las amenazas que se extienden con frecuencia por la red social. La última de ellas, un mensaje que se propaga en los muros de los usuarios de habla hispana con el reclamo "Sales en un vídeo" supuestamente colgado por un contacto de la víctima.

Hace apenas un mes conocíamos cómo se propagaba por Facebook un ataque spam a base de imágenes violentas y pornográficas en los muros de miles de usuarios de la red social. Desde la compañía entonaban disculpas y hacían un llamamiento para que los usuarios vigilasen los enlaces que otros contactos les sugerían en sus muros, puesto que es la forma de expandirse de este tipo de mensajes de spam o potenciales estafas.

En esta ocasión se ha alertado sobre una nueva amenaza que puede acabar en estafa económica para los usuarios menos precavidos. Los cibercriminales vuelven a utilizar un reclamo en el que es fácil que los usuarios "piquen". Se trata de un mensaje en el muro de las "víctimas" con un sencillo mensaje: "Qué tal, ya viste que sales en este vídeo?", acompañado de un enlace que en caso de ser pulsado inicia un peligroso proceso.

Según desvela Ontinet, el enlace redirige a una web de similar diseño a Facebook alojada en un dominio de Blogspot, la conocida plataforma de blogs de Google. En ella los cibercriminales piden al internauta la instalación de un complemento en el navegador si quieren ver el supuesto e inexistente vídeo. Dicha extensión se camufla como necesaria para ver los vídeos de YouTube, pero enciarra un código malicioso que distribuye la amenaza por el resto de contactos del usuario, de ahí su rápida propagación.

Sin embargo, el riesgo fundamental estriba en que tras distribuirse entre los usuarios, se solicita el número móvil de la víctima para acceder al definitivo visionado del vídeo. Si el usuario accede y facilita su número éste queda suscrito a un servicio de tarificación adicional a través de la recepción de mensajes SMS y de esta forma proceder a una estafa en toda regla. Por último, también se ha advertido que la extensión pide al usuario el nombre de usuario y la contraseña del servicio MSN Messenger.

Como hemos visto se trata de un proceso en el que los usuarios más acostumbrados a utilizar la Red resulta difícil que puedan caer, pero recordemos que el amalgama de usuarios es muy amplio y los más jóvenes o menos conocedores de Internet pueden caer si no navegan con precaución.

Fuente > ADSLZone

Continúa leyendo
Comentarios
46 comentarios
  1. Rezze 12 Dic, 11 6:35 pm

    Esto no hace mas que corroborar la idea de que en este mundo siempre habra listos gracias a los tontos.

    1. Anónimo
      Usuario no registrado
      12 Dic, 11 8:26 pm

      en firefox o chrome , te vas a respectivo gestor de complementos , y le metes un “kick” al sospechoso de turno

  2. Anónimo
    Usuario no registrado
    12 Dic, 11 6:38 pm

    Dice que se instala una extensión maliciosa, caso de haber procedido a dicha instalación. ¿Como se podría eliminar?

    1. Anónimo
      Usuario no registrado
      12 Dic, 11 9:40 pm

      Lamentablemente no, todavía sigue en pie.

      La página es esta, si no se puede poner que algún admin lo edite, huelga decir que quien vaya a entrar no se instale el plugin ni dé su teléfono, sería el colmo: http://aderf3.blogspot.com/

      El blog se puede denunciar, yo ya lo hice, no queda de más que lo hagáis vosotros para que lo cancelen de una vez.

  3. elarbe19 12 Dic, 11 6:44 pm

    redireccionaba a una pagina de blogspot que ya han retirado

    1. Anónimo
      Usuario no registrado
      12 Dic, 11 7:27 pm

      Muy bueno, pero hay mucha gente sin experiencia en la red

    2. Anónimo
      Usuario no registrado
      12 Dic, 11 8:28 pm

      no vi lo del tlf

    3. Anónimo
      Usuario no registrado
      12 Dic, 11 11:22 pm

      Lamentablemente, mucha gente, es completamente neofita en estas lides, y ven eso, y creen que es lo normal.
      Es como lo del antivirus que debes de comprar por internet, por que tienes infectado el equipo. Pues una clienta, compro tres veces seguidas el antivirus, dando numero de tarjeta y PIN… Tres veces le clavaron 1800€….
      La semana pasada, a un conocido, le aparecio el famoso troyano de la policia y de la Interpol, que te pedia que ingresaras 100€ en una cuenta, por que tenias material de pedofilia, material terrorista y demás. El pobre, asustado, me llamó lo primero, yo me olia que era un troyano, por lo que me contaba, pero a esa gente la acojonas.
      Lo que debemos hacer, los que entendemos, es denunciar este tipo de cosas. Y ponerlo en manos de la UDYCO o de quien requiera.

      Saludos!!

  4. Anónimo
    Usuario no registrado
    12 Dic, 11 6:51 pm

    1º el enlace redirige a una web de similar diseño a Facebook alojada en un dominio de Blogspot
    2º piden al internauta la instalación de un complemento en el navegador para ver el video de Youtube
    3º se solicita el número móvil de la víctima para acceder al definitivo visionado del vídeo

    Francamente…. Si llegas a completar el paso 3 sin sospechar nada antes mereces que te timen…

  5. DEIVID33 12 Dic, 11 7:18 pm

    yo solo llegue al primero y ya me olia raro, cuando me pedia instalar un plugin ya apestaba.

  6. Anónimo
    Usuario no registrado
    12 Dic, 11 7:23 pm

    y yo siempre que me dan para subcribirme a un servicio uso el 666 666 666 jejeje

  7. Anónimo
    Usuario no registrado
    12 Dic, 11 7:25 pm

    Conforme lo vi…lo borré. El siguiente paso fue documentarme un poco sobre ese virus por curiosidad.

    Ya sabes el motivo de por que estoy aquí 😀

  8. Anónimo
    Usuario no registrado
    12 Dic, 11 7:44 pm

    Buenas, yo instale el pluying, que tengo que hacer para localizarlo y desinstalarlo

    Saludos

  9. kikos 12 Dic, 11 8:21 pm

    Artículo pobre… Falta por indicar cómo eliminar el plugin y cómo proceder para darse de baja en el servicio de tarificación adicional.

  10. Anónimo
    Usuario no registrado
    12 Dic, 11 8:42 pm

    VAYA SUBNORMALES LOS QUE AYAN PICADO AJAJAJAAJAAJAJAJAJAJAJAJA

  11. Anónimo
    Usuario no registrado
    12 Dic, 11 8:50 pm

    A mí me llegó exactamente ayer ese comentario a través del Facebook de un amigo y al ver el percal ya me di cuenta que había tongo. 😉

    Gracias & Saludetes. 😉

  12. Anónimo
    Usuario no registrado
    12 Dic, 11 9:08 pm

    Esto ya pasaba hace años en el mesenger, que algunos contactos infectados con algun virus mandaban mensajes diciendo “quieres ver mi nueva foto? entra en este enlace —-” y virus al canto, maldita ignorancia de algunos.

  13. Anónimo
    Usuario no registrado
    12 Dic, 11 9:25 pm

    No se rían pues la gente suele caer y hete aquí donde van mis criticas. Esta gente que cae, son los que suelen usar lo que el marketing les dice. Ya sabéis los que si apple dice que este producto es la revolución (aunque no lo es), ellos lo compran.

    Yo me juego lo que sea a que hay mucha gente que ha caído. De hecho yo tenía una ex novia que por meter su número de móvil para descargar una melodía de no sé donde, pagaba por ciertos mensajes que recibía y enviaba al libre albedrío. Al final agobiada, tuvo que dar de baja la línea y adquirir otra.

    Me ha dado por chequear mi Facebook y cierto, aparece la novia de mi hermano y el mensaje del vídeo donde salgo jajaja.

  14. Anónimo
    Usuario no registrado
    12 Dic, 11 10:21 pm

    Estos son los datos:

    Registrar: MARKMONITOR INC.
    Nameservers: NS1.GOOGLE.COM, NS2.GOOGLE.COM, NS3.GOOGLE.COM, NS4.GOOGLE.COM
    Status: serverUpdateProhibited
    Expires: 31-jul-2012
    IP Address: 173.194.67.191 (wi-in-f191.1e100.net)

    El que tenga LOIC que apunte a la IP (en negrita)
    FIRE!! FIRE!! FIRE!!

  15. onecom 12 Dic, 11 10:34 pm

    aqui quizas el problema mas gordo es que a quien le corresponda sancionar esto no lo sanciona por que seguramente recibee regalos a varias bandas regalos por parte de las operadoras moviles que se llevan su parte de esto y por supuesto regalos del propietario de la linea de tarificacion adicional.

    seguro que si un desgraciado chino vende el tabaco en su tienda de comestibles se la meten hasta donde pone toledo pero como esto es tan lucrativo lo dejamos pasar.

  16. Anónimo
    Usuario no registrado
    12 Dic, 11 11:32 pm

    Ha venido el Troll del -1 !!!! en cuanto a lo de FaceBook su agujero de seguridad es más grande que el dedo del Troll del -1

  17. Anónimo
    Usuario no registrado
    13 Dic, 11 12:30 am

    Interesante es saberlo para no infectarse… pero si ya picaste, la solución es ir al navegador que usabas, acceder a complementos/extensiones y eliminar o desactivar “Youtube Extension”.

    Si alguien quiere una explicación más detallada: http://j.mp/qitaVirus

  18. Anónimo
    Usuario no registrado
    13 Dic, 11 6:11 am

    Que tonterias hay que leer, ahora resulta que si te gusta Apple eres de los que se infectan con los virus… pues es gracioso que muchos amigos mios usuarios de Pc, se han contagiado de virus, y yo nunca…. porque sera?

  19. Anónimo
    Usuario no registrado
    13 Dic, 11 9:07 am

    ¿Por qué los tontos siempre tienen mala suerte?

  20. Anónimo
    Usuario no registrado
    16 Dic, 11 12:46 pm

    Hola a todos,

    Los dominios utilizados por el virus son de http://www.froggie-mm.com su propietario Tom Horsey. No existe ningún virus en sus dominios sino que el grupo Crazy4media es el responsable voluntario del lanzamiento de la publicidad desde su red de publicidad Creafi.com también propietaria de Tom Horsey. Los empleados de Creafi y Froggie, conocían el uso fraudulento de la publicidad para la captación masiva ilegal de teléfonos móviles.Para posteriormente cobrar hasta 39 € en SMS premium de sus respectivos operadores.

    La Policia y otros cuerpos ha recibido estas denuncias y se ha iniciado investigaciones al respecto. Denunciad ante la policia si os afectado la aplicación viral contra FROGGIE, S.L. con domicilio social en C/ Marqués del Nervión con CIF B91109454

    Algunos extrabajadores han comentado que Froggie usa este tipo de Publicidad engañosa para captar los móviles de inocentes usuarios desde hace más de 5 años. Se trata de una empresa que utilizando un vacío legal en internet

    saludos, Francisco