La estafa comienza cuando un amigo en la red social que ya fue víctima, invita a otro usuario a bajar la aplicación para poder observar quien visitó su perfil de Facebook. Este contacto en realidad es utilizado como medio de propagación, mencionando a varios “amigos” para llamar la atención y lograr así un mayor alcance del engaño.
En caso de ingresar al comentario, automáticamente el usuario es redirigido fuera de Facebook, hacia otro dominio distinto. En este caso se trata de Dropbox, desde donde se produce una segunda redirección. Dependiendo de si el dispositivo es una PC o un smartphone, o más precisamente según el tipo de navegador que se utilice, la campaña se desarrollará de distinto modo.
Luego, comienza la etapa de la personalización de la campaña, es decir que dependiendo de la ubicación de la víctima se le mostrará diferente contenido. Finalmente el usuario es redirigido a falsas encuestas que terminan nuevamente en inscripciones a servicios de SMS Premium, e inclusive a sitios no oficiales de descarga de aplicaciones.
“Este tipo de campañas atrae a muchos usuarios que están dispuestos a hacer clic, por ello todavía existen personas que caen diariamente en este tipo de engaños. Desde ESET creemos que es importante compartir esta información de concientización sobre las estafas que día a día circulan en las redes sociales para prevenir a los usuarios y que no caigan en este tipo de campañas.” enfatizó Lucas Paus, especialista en seguridad informática de ESET Latinoamérica.
En caso de haber sido víctima se aconseja en primer lugar desinstalar la extensión y en caso de haber compartido y etiquetado a otros contactos, sería conveniente alertarlos. Además, es recomendable cambiar la contraseña de Facebook y también si se reutilizó en otros servicios.