Continua Leyendo...
Por Redacción - 27 Febrero 2014
Ya conocemos las pasadas estafas de tipo “consigue seguidores en Twitter”, pero existe una que destaca sobre el resto por un razón: realmente cumple lo que promete y algo más, tal y como explica Paul Pajares, analista de Fraude de Trend Micro, a continuación.
Esta estafa intenta atraer a potenciales víctimas mediante el uso de tweets con la frase “Consigue más seguidores” y una dirección URL que, aparentemente, es de Google. (En este caso en particular, Google sólo se utilizapararedireccionaral site del estafador). También utiliza la función Discover de Twitter y los trending topics para aumentar su visibilidad además de hacer uso de tweets elegidos aleatoriamente de entre los usuarios de Twitter.
¿Dónde está el truco?
Sí, se consiguen nuevos seguidores, pero éstos son otros usuarios que se han inscrito en el servicio premium. Al aceptar el servicio, las cuentas de los usuarios también se utilizan para seguir a otras cuentas.
Además, también se enviarán tweets spam desde la cuenta de Twitter de la víctima. Incluso pagando cinco euros los tweets spam no se detendrán. Para conseguir más seguidores, el usuario tiene que iniciar sesión varias veces (de lo contrario estará fuera de la “lista”), repitiendo el ciclo entero.
Acceder a las cuentas y enviar tweets spam de Twitter no es el único objetivo de los estafadores. También cargan varios sites afiliados de publicidad con el fin de obtener páginas vistas y por lo tanto, más ingresos para los propietarios de los anuncios.
Hemos detectado 35 páginas webdistintas en este ataque, todas ellas conducen a una dirección IP alojada en Estados Unidos. Estados Unidos representa casi el 70% de las visitas de este site, según se desprende del análisis realizado por Trend Micro Smart Protection Network. Otros países que ocupan la lista de los 5 primeros son: Turquía, Nueva Zelanda, Gran Bretaña y Filipinas.
Se recomienda a los usuarios evitar hacer clic en enlacesde mensajes de los medios sociales a menos que la fuente pueda ser verificada. Tambiénes aconsejableevitar dar acceso a sus cuentas en redes sociales a menos que los sites sean bien conocidos. Por último, recordar que a menudo no son servicios “gratuitos”. Pueden pedir algo a cambio, ya sea información o acceso a cuentas.
Trend Micro bloquea todas las URL relacionadas con esta estafa. Twitter ha suspendido algunas cuentas que estuvieron implicadas en este ataque y también ha eliminado tweets spam.
