Sophos advierte a los usuarios de Facebook sobre un nuevo tipo de amenaza que se está propagando rápidamente, y en el que se ofrece un enlace a un supuesto vídeo con explicaciones acerca de por qué nunca se debe beber Coca-Cola. El objetivo de los ciberdelincuentes es hacerse con toda la información posible de los perfiles de los usuarios de esta red social y conseguir cuantos más datos mejor.
Este tipo de ataque se diferencia de otros anteriores (en los que se usaban técnicas de clickjacking) y ahora se engaña a la gente para que comparta el enlace con sus amigos de Facebook con el siguiente mensaje: “Yo soy parte de ese 98% de las personas que NUNCA van a beber Coca-Cola tras ver este vídeo –> [link eliminado]».
“La página web obliga a compartir el enlace un mínimo de veces para poder ver el vídeo, pero el usuario comprobará que, independientemente de cuántas veces comparta dicho enlace, el vídeo seguirá estando inaccesible, tras lo cual se le instará a participar en una encuesta que le pedirá información personal”, declara Pablo Teijeira, Corporate Account Manager de Sophos Iberia.
«Es sorprendente que la gente todavía caiga en la trampa de ver un vídeo de una fuente de la que no saben nada», prosigue Teijeira. «Con el clickjacking, los usuarios veían a regañadientes una página web o un vídeo si hacían click en el enlace que había en el muro de un amigo. Con este nuevo tipo de ataque, lo que hacen es compartir activamente el mensaje (botones «Me gusta» y «Compartir») y, a continuación, ofrecer voluntariamente información personal, ya que es difícil resistir la tentación de ver un vídeo».
«Aquellos que tratan de ver el vídeo no tienen forma de saber cómo puede utilizarse su información personal, las únicas personas que se beneficiarán son los estafadores que hay detrás del ataque. Los usuarios de Facebook necesitan darse cuenta del riesgo existente en este tipo de amenazas, para así controlar la propagación de ataques en las redes sociales” concluye Teijeira.
