¿Las estafas de «consigue más seguidores» en Twitter realmente funcionan?

por Paul Pajares (analista de Fraude)

Ya conocemos las pasadas estafas de tipo “consigue seguidores en Twitter” pero existe una que destaca sobre el resto por un razón: realmente cumple lo que promete y algo más.

Esta estafa intenta atraer a potenciales víctimas mediante el uso de tweets con la frase «Consigue más seguidores» y una dirección URL que aparentemente es de Google. (En este caso en particular, Google sólo se utiliza para redireccionar al site del estafador). También utiliza la función Discover de Twitter y los trending topics para aumentar su visibilidad además de hacer uso de tweets elegidos aleatoriamente de entre los usuarios de Twitter.

Cuando el usuario hace clic en el  link del post, es redirigido a un site de «consigue seguidores «gratis. El site ofrece dos opciones, una gratuita y otra premium. La opción gratuita obliga a los usuarios a autorizar una aplicación de Twitter llamada «LAAY PAAY» creada por los estafadores. Esta les da acceso a la cuenta de Twitter del usuario. Después de que el proceso de autorización de la aplicación devuelve el usuario al site de estafa, éste muestra una página de «transformación». El usuario se beneficiará al azar de seguidores en Twitter, incluyendo aquellos con cuentas privadas. Este servicio Premium cuenta con nuevos seguidores por minuto, no tiene anuncios y se activa de forma instantánesa. Cuesta cinco euros y puede ser pagado vía PayPal.

¿Dónde está el truco? Sí, se consiguen nuevos seguidores, pero éstos son otros usuarios que se inscribieron para este servicio premium. Al aceptar el servicio, también se utilizarán sus cuentas a seguir así como otras cuentas.

Además, también se enviará tweets spam desde la cuenta de Twitter de la víctima. Incluso pagando cinco euros no se detendrán los tweets spam. Tenga en cuenta que para conseguir más adeptos tiene que iniciar sesión  varias veces (de lo contrario está fuera de la «lista»), repitiendo el ciclo entero.

Acceder a las cuentas y enviar tweets spam de Twitter no es el único objetivo de los estafadores. También cargan varios sites con publicidad en su fondo, con el fin de obtener páginas vistas y por lo tanto, más ingresos para los propietarios de los anuncios.

Hemos detectado 35 sites  distintos en este ataque, todos los cuales conducen a una dirección IP en los Estados Unidos. Estados Unidos representa casi el 70% de los visitantes de este site, según Smart Protection Network. Entre los 5 primeros países están Turquía, Nueva Zelanda, Gran Bretaña y Filipinas.

Se recomienda a los usuarios evitar hacer clic en enlaces de los mensajes de los medios sociales a menos que la fuente puede ser verificada. También es aconsejable evitar dar acceso a sus cuentas de redes sociales a menos que los sites sean bien conocidos. Por último, recordar que a menudo no son servicios «gratuitos». Pueden pedir algo a cambio, ya sea información o acceso a cuentas.

Trend Micro bloquea todas las URLs relacionadas con esta estafa. Twitter ha suspendido algunas cuentas que estuvieron implicadas en este ataque y también ha eliminado tweets spam.

 

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.