Hace un par de días comentaba cómo los ciberdelincuentes están robando contraseñas en Facebook aprovechando los iframes de las aplicaciones, pues bien, le seguí dando vueltas al tema y hoy me encontré con los siguiente:
En esta aplicación están cargando por medio de un iframe la página de un falso antivirus:
La página se ve muy convincente, aunque se trata de un diseño clásico en este tipo de fraudes (ver ejemplo promocionado por correo).
Al estar bajo el dominio facebook.com las posibilidades de engañar a los usuarios aumentan notablemente, lo «bueno» en este caso es que no se busca infectar directamente con una descarga maliciosa, el objetivo es vender el programa fraudulento para ganar una comisión que llega a ser hasta del 75%.
Además de antivirus falsos, venden cualquier clase de software, algunos ejemplos comentados en el eblog:
– Promocionan Google Earth falso con la excusa de Japón
– Google Earth Users Discover Evidence of UFO Activity (scam)
– Ver 4.500 canales en HD, Black Friday Scam
– OfficeSuite, estafadores vendiendo licencias de OpenOffice.org
– Scam (estafa) con el cierre de Limewire
En este tipo de fraude, que es distinto al de los falsos antivirus que primero se instalan y luego piden comprar la licencia, no tengo ninguna referencia… pero hay empresas formadas en torno a este tipo de ventas de programas fraudulentos y gente que vive de ello.
Pienso que les debe dar buenos resultados cuando hacen campañas masivas de spam o utilizan algún truco como este del iframe. Este caso me lo encontré en Google, pero si el tipo envía correos spam y se hace pasar por el equipo de seguridad de Facebook, seguramente más de uno se lo crea.
Es elevado el % de personas que caen en este tipo de timos?
Saludos!