Falsificaciones sociales : Foursquare se suma a Facebook y a Twitter

Falsificaciones sociales

Los spammers tratan de llamar la atención de los usuarios hacia sus mensajes: usan nombres célebres, sucesos mundiales o simplemente falsifican mensajes de notificaciones de recursos populares. Muchos mensajes similares contienen enlaces a programas maliciosos, entre ellos exploits.

Los spammers, sobre todo aquellos que quieren infectar el equipo del usuario con programas maliciosos, siguen usando las notificaciones falsificadas de diferentes servicios conocidos.

Este trimestre, a las conocidas redes sociales como Facebook, Twitter, se ha sumado el servicio Foursquare. Se ha usado una regla simple: cuanto mayor sea la popularidad del servicio, mayor será la probabilidad de que los spammers envíen notificaciones falsificadas en su nombre.

Con mayor frecuencia en estos mensajes los ciberdelincuentes enviaban enlaces a conjuntos de exploits capaces de encontrar vulnerabilidades en el equipo del usuario y usarlas para instalar diferentes programas maliciosos.

Desde Kaspersky Lab nos informan de que en el el primer trimestre de 2013 detectaron un envío masivo, típico del spam, que publicitaba medicamentos para hombres donde se usaban los siguientes trucos: 

  • El encabezado “Borrar cuenta de Instagram” es un típico ejemplo de ingeniería social. Para captar la atención del usuario se le dice que se borrará su cuenta en un servicio popular. Si el usuario tiene una cuenta en Instagram, lo más probable es que abra el mensaje en vez de borrarlo de inmediato.

[
]

  • La dirección real a la que lleva el enlace malicioso está camuflada mediante dos métodos legales. Al principio los spammers usaron el servicio de enlaces cortos de Yahoo, y después procesaron el enlace obtenido en el traductor online Google Translate.  Este servicio puede traducir las páginas web de los enlaces proporcionados por el usuario y generar un enlace propio para la traducción. La combinación de estos métodos hace que cada enlace del envío sea único y además, el uso de dos nombres de dominio conocidos contribuye a que el enlace le parezca legal al destinatario del spam.

Comparte