No te’n refiïs de l’aplicació de Facebook que promet inserir un comptador de visites al teu perfil

Compartir

FacebookTrend Micro alerta de l’existència d’aplicacions fraudulentes a Facebook amb l’ús de les qual els scammers o estafadors pretenen fer negoci prometent als usuaris de la xarxa social conèixer quines persones estan consultant el seu perfil.

Redacció/Nota de premsa – L’equip d’investigació de Trend Micro, companyia especialitzada en la creació de programari de seguretat, adverteix de l’aparició d’una nova variant de spam a Facebook. Així ho posa de relleu Rik Ferguson, investigador i expert en seguretat de la companyia, que ha identificat almenys 25 còpies diferents de la mateixa aplicació enganyosa, també coneguda com a rogue app, amb noms com “peeppeep-pro”, “profile-check-online” i “stalk-my-profile”.

La popular xarxa social no disposa de cap mecanisme efectiu per a conèixer quants usuaris visiten el nostre perfil ni els que són aquestes persones, una dada molt rellevant tant per a usuaris corporatius (empreses que disposen d’un perfil en la famosa xarxa social) com per a usuaris finals. És per això que cada vegada podem veure amb major assiduïtat com s’ofereixen programes realitzats basant-se en l’API de la mateixa Facebook que, dins de la xarxa social, afirmen permetre’ns crear un registre de les visites que passen pel nostre perfil.

El que ha trobat Trend Micro és que, no sols aquestes aplicacions són falses i no fan el que prometen, sinó que a més són una trampa de spammers i scammers per a conduir les seues víctimes a serveis falsos o a publicitat en línia per a l’obtenció de beneficis econòmics.

Aquestes aplicacions també acostumen a enviar de forma automàtica missatges als contactes dels usuaris infectats invitant-los a instal·lar al seu torn la mateixa aplicació, i assegurant que “aquesta sí que funciona”. A més, s’anuncien en el mur per a poder arribar a un nombre més gran de víctimes.

L’aplicació està dissenyada per a parèixer prou convincent, però cap dels molts botons de “Continuar” activarà la funcionalitat de comprovar qui ha visitat el teu perfil, sinó que només et portarà a una altra aplicació de Facebook que permetrà a l’estafador o scammer obtenir uns ingressos per publicitat en el procés.

Aquests canvis en les tàctiques de scam o estafa són clarament dissenyats per a superar els canvis que Facebook ha dut a terme recentment en la funcionalitat de l’aplicació, incloent-hi l’eliminació de la possibilitat que les aplicacions envien notificacions directament.

Segons Rik Ferguson “es pot veure que Facebook està combatent activament aquestes aplicacions tal i com havia anunciat, però… continuo mantenint la mateixa opinió que tenia al febrer del 2009: no és l’hora que Facebook, pel cap baix, hagi revisat la seva política de publicació d’aplicacions?. Llavors la idea fou descartada, però ara que això s’està convertint en una cosa regular ha de ser una gran càrrega per a Facebook en estar situats al bell mig de l’incident, podent haver-ho canalitzat més bé a través d’una aplicació que examini el procés”.

Ara bé, els experts de Trend Micro recomanen que simplement no s’accedeixi als enllaços i aquests desapareixeran de la seqüència tal i com Facebook elimina les aplicacions ofensives. Oficialment, i com hem dit abans, no hi ha cap funció de Facebook que permeti a l’usuari veure qui ha comprovat el seu perfil.

Copyleft 2009 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

YCOM
Últimes entrades de YCOM (Veure'ls tots)