En la página web de malwarecity.com analizan una nueva estafa que hace uso de los complementos (add-on) para el navegador para tomar el control de la cuenta de los usuarios en la red social Facebook.

En esta red social, la mayoría de las estafas utilizan siempre los mismos trucos: atraen a los usuarios con un vídeo llamativo o sensacionalista invitándolos a hacer clic, actualmente es llevarlos a una encuesta de estafa. El propósito es que utilizaran un complemento para enviar mensajes automáticos en nombre del usuario o pedirles a sus desprevenidas victimas compartir contenido y respaldar indirectamente el mensaje de estafa.  Una vez que los usuarios se den cuenta que han sido engañados, tienen que quitar los mensajes de la estafa o las aplicaciones de su cuenta y advertir a otros usuarios acerca de ellos.

A veces sucede, que permanecen algunas dudas como éstas: “¿Qué pasa si la estafa no se puede quitar? ¿Qué pasa si mi cuenta de Facebook está fuera de control? “. El conocimiento es una fuente de poder, así que ellos analizaron una estafa para obtener más información y estar mejor preparados contra este tipo de amenazas.

Todo comienza con…el cebo de la estafa:

Si desea mantenerse al día con las noticias de seguridad en los  medios de comunicación social, podría reconocer aquí este “compañero”. Es un temporizador antiguo, reportado por primera vez en noviembre de 2011, como se puede ver en un artículo de Facecrooks. Se ha actualizado para adaptarse a la tendencia más reciente de la estafa por lo que ahora le pide que instale un complemento del navegador. A menos que Usted sea un usuario de Firefox o Chrome, no conseguirá la historia completa de la estafa y accederá a la lista interminable de la encuesta.

En otras estafas previas ha sucedido que antes de dejarle ver el vídeo, los estafadores le pedirán que instale un complemento para su navegador, a fin de poder ver el vídeo, aquí sucede lo mismo.

Este complemento Prenium (mire el error en la palabra Premium) sólo funcionará con usuarios de los navegadores Firefox o Chrome:

Si Usted sigue las instrucciones, y presiona F5. ¡El video anunciado en el mensaje inicial de Facebook  funciona! En este punto, usted podría sentirse aliviado creyendo que no hubo estafa en absoluto. Vuelva a su cuenta de Facebook, y se encontrará con una sorpresa desagradable.

Ahora bien, una pregunta rápida: “¿Usted sabe cómo desinstalar una extensión para el navegador sin preguntar?”. Mientras Usted piensa la respuesta, continuamos con el análisis de la estafa.

El primer impulso, de vuelta a Facebook, es comprobar si hay nuevos post: pero, incomprensiblemente, no hay, solo el icono de carga de la pagina, lo cual es inusual.

Una vez que se ha completado la carga de la pagina, el navegador le re-direcciona a una página web con un mensaje perturbador “Su cuenta ha sido accedida recientemente desde una localización no familiar con…” y otras frases destinadas a asustarle que hay algo malo con su cuenta de Facebook. Por desgracia, la opción de “Continuar” en el proceso de verificación de la cuenta no está disponible porque está bloqueada por …¡la encuesta de la estafa!

En la mayoría de los casos, el cierre de la página le sacaría de este apuro. Pero en este caso no resuelve nada, porque la página de advertencia volverá a salir no importa donde haga clic, en el perfil de Facebook, mensajes, la configuración de privacidad. Todos los caminos llevan a la encuesta.

Así que ahora volvemos a un punto anterior, ¿Ha encontrado la manera de desinstalar una extensión para el navegador? Esto es lo único que pondría fin al ataque y le permitiría acceder a su cuenta.

Si Usted no sabe los pasos de cómo puede desinstalar una extensión en los navegadores, para Firefox haga clic en este enlace y para Google Chrome (o clones) haga clic en este enlace

Otra opción es acceder a Facebook desde otro navegador limpio pero recuerde esta solución es sólo temporal.

En el mundo de las estafas sociales el uso de complementos (add-on) es un desarrollo reciente y parece ser bastante eficiente. Mientras en un primer momento el objetivo de los complementos ilegítimos era publicar solo decenas de mensajes en nombre del usuario engañado, ahora tratan de tomar el control de la cuenta y bloquear al usuario. Recuerde estas palabras: esta no es la última vez que escucharemos de estafas por complementos.

Traducción: Velcro

Fuente: malwarecity.com

Anuncios