Más de 135000 usuarios de Facebook han sido envueltos en un proceso de fraude y robo de identidad. El fenómeno se produjo después de que hicieran click sobre «Me gusta» en una página falsa que simulaba la página oficial de Social Empires, un popular juego de estrategia ofrecido en dicha red social, con más de 6 millones de usuarios activos mensualmente y que ahora son vulnerables al «scam». Veamos que han averiguado en Bitdefender sobre el incidente.
La página fué creada recientemente en un dominio Blogspot y se expande masivamente de un usuario a otro en Facebook. Los jugadores más activos y que han pulsado sobre Me Gusta en dicha página están indirectamente exponiendo a sus amigos en la red. El mecanismo de este engaño es simple y similar a otros casos conocidos, que secuestran a los propios usuarios como «promotores» del fraude. Después de ser animados a dar un like a la página, los usuarios de Social Empires son informados de que deben copiar y pegar el mensaje en 5 Fan Pages dedicadas al hacking y otras técnicas fraudulentas.
«Increíble! El truco de Social Empires ha conseguido 9999999 ORO, MADERA, PIEDRA Y 10000 monedas funcionando al 100% Probadlo ahora! aquí https://[link eliminado]/ (y) (y) (y),» según se lee en el mensaje de tipo «scam».
Tras dar un like y compartir el fraude con otros, los jugadores son engañados para presionar un botón de «descarga» que muestra un progreso falso y dice «Comprobando…» una vez se hace click sobre él, nos redirige a una cantidad sin fin de encuestas como test de inteligencia o aplicaciones de horóscopo. Para difundir el engaño con más facilidad, los maleantes son capaces de leer las direcciones IP y mostrar un mensaje en el idioma nativo de cada usuario. Además, intentan engañar a la gente mostrándoles información relacionada con su país o que, piensan, puede ser de interés para ellos.
A la hora de examinar dicho scam, los analistas de Bitdefender, en este caso Bianca Stanescu, fueron conducidos a una supuesta lectura de su mano, como parte de un estereotipo establecido para los rumanos. Los scammers tentaron a Bianca para que descubriese su futuro.
Irónicamente, las encuestas que los investigadores fueron obligados a completar fueron escaneadas mediante supuestos motores «antivirus». Como ocurre con otros engaños de esta índole, los cibercriminales ni siqueira se preocuparon de actualizar el logotipo de Bitdefender, estando aquel atrasado en más de 3 años.
El hacer click sobre las encuestas lleva al usuario hasta varias web de dudoso aspecto, que solicitan nuestro dinero y datos personales. Nunca llegarán a ser mostrados los trucos prometidos para Social Empires.
Avisamos a los usuarios de que no deben intentar buscar trucos similares usando motores de búsqueda, debido a que el Black SEO podría llevarlos fácilmente a páginas peligrosas. La página falsa de Social Empires parece tener soluciones en forma de trucos para algunos juegos: GTA 5, Diablo 3 y, en otro orden de cosas, tarjetas regalo para Microsoft y Xbox. Todos ellos traen consigo el fraude en su precio.
En Septiembre ya se produjo un intento de phishing masivo con el esperado juego de Rockstar como punta de lanza.
Por último, tened en cuenta que conviene pasar de largo de aquellos juegos «accidentalmente» filtrados en la red, además de serials y cracks, ya que en un alto porcentaje nos llevan a páginas web maliciosas. Recordad, por último, las máximas que nunca nos cansaremos de repetir: usad un buen antivirus, mantened el mismo y vuestro sistema y programas actualizados (una vía principal de ataque es valerse de «exploits» no parcheados en nuestro sistema)
En cuanto a las redes sociales, quienes tengan Bitdefender deberían usar y configurar correctamente Safego, un mecanismo que analiza el Timeline de Facebook en busca de comportamientos sospechosos.
