• Tweet

Los creadores de mensajes spam tomaron ventaja de las personas interesadas en la boda de Lily Allen decidiendo lanzar el fin de semana un ataque de secuestro de clic en Facebook que usa a la cantante como señuelo.

Según investigadores de seguridad de Sophos, quienes identificaron el ataque, los mensajes de spam que propagaron las víctimas del scam decían: “¡Lily Allen muestra su pecho en la televisión Británica![Vínculo] En el Canal 4, la cantante Lilly Allen nos mostró sus hermosos senos”

“Ese no es el tipo de información que a la estrella de pop, Lily Allen, le gustaría que se propagara en Facebook en el mismo fin de semana en que se casa”, indicó el consultor de seguridad de Sophos, Graham Cluley.

No obstante, parece que suficiente gente cayó en el engaño e hicieron clic en el enlace de clickjacking.

El ataque clickjacking consiste en posicionar un botón transparente sobre un botón que parece inocuo. Así, el usuario cree que realiza una acción segura, sin embargo, su clic es utilizado para propósitos no autorizados.

En el caso de los ataques de clickjacking de Facebook, los estafadores usualmente colocan un reproductor de video y colocan un botón de “me gusta” oculto en la misma posición. Cuando los usuarios hacen clic para reproducir el video, realmente indican, sin saberlo, que les gusta la página.

Facebook recientemente incorporó un filtro de clickjacking, el cual busca patrones sospechosos y advierte al usuario, mostrándole mensajes adicionales. Sin embargo, este sistema no parece ser muy efectivo. En el momento en que entra en acción, el fraude muta y afecta a una gran cantidad de usuarios.

Los usuarios de Facebook que crean haber sido víctimas de este tipo de estafas deben quitar los mensajes de spam publicados en su muro e indicar que no les gustan las aplicaciones fraudulentas editando su perfil en “Actividades e intereses” > “Mostrar otras páginas” y quitándolas de la lista.