La inmunda mente de los estafadores no perdió tiempo, luego que se conociera que la actriz Jenna-Louise Coleman se unirá al Doctor Who en su nave TARDIS a finales de este año.

Créditos: NakedSecurity/Sophos

El anuncio de la BBC del miércoles, como era de esperarse, hizo del nombre de la actriz de 25 años de edad, un tema de tendencia (trending topic) en Twitter. Los estafadores se unieron a la tendencia mediante la mención "Jenna-Louise Coleman" en mensajes que contenían enlaces a supuestos video sexuales. En realidad, los usuarios están siendo engañados a través de la combinación de un señuelo obsceno y un exploit clickjacking, para seguir una cuenta de Twitter involuntariamente, como se explica en una publicación de Graham Cluley en Naked Security de Sophos.

Créditos: NakedSecurity/Sophos

"La página web que se visita no tiene ningún contenido (pornográfico o de otro tipo), relacionado con la última compañera del Señor del Tiempo (Lord Time). En su lugar, encontrarás lo que parece ser el portal de un sitio web de videos porno hardcore asiático", explica Cluley.

"Hacer clic en las imágenes miniatura de los videos definitivamente es un mal consejo. Cuando examiné la página, encontré que cada uno de los videos enmascaran un botón de seguir en Twitter".

Mientras que el señuelo promueve un sitio asiático de películas, el mismo truco pudo haber sido utilizado para dirigir a los usuarios hacia un portal de malware o un encuesta de estafa (en la que la se entregan todos los datos para supuestamente ganar un iPad). Los plugins del navegador, como NoScript han protegido contra clickjacking. Los usuarios que no utilizan NoScript como defensa, deberían ser precavidos con los enlaces que visitan.