18 sept 2010

Tipear mal Facebook puede producir robo de información

¿Qué sucede si en vez de ingresar a Facebook.com se tipea mal y se termina ingresando a un sitio que solicita completar una encuesta para obtener importantes premios?

El TLD ".cm" corresponde a dominios supuestamente registrados en Camerún pero, debido a su parecido con los ".com", son masivamente utilizados para crear dominios falsos (informe en PDF) a los cuales los usuarios llegarán al omitir la "o" intermedia e incluso hay tutoriales de "cómo hacer dinero con ellos" debido a lo común de este error de tipeo (Typosquatting).

El siguiente mapa muestra en rojo los países más abusados por este tipo de prácticas:

Este es el caso de Facebook en donde si olvidamos la "o", se ingresa a un sitio de encuestas para ganar importantes premios. A continuación se muestra que al solicitar el sitio, somos redirigidos automáticamente a otro sitio:
Este sitio tiene la misma interface de Facebook, para lograr un mayor poder de persuasión y se solicita completar una encuesta de 4 sencillas preguntas:
Luego de completada la misma, se solicitan los datos personales y el teléfono móvil, lo cual representa una clara demostración de que todo forma parte de un engaño para robar datos del usuario a cambio de un supuesto premio de U$S 50.000.
Como para terminar de demostrar de que todo es un engaño, si se completa la información se recibe un mensaje "Lo sentimos, esta oferta no está disponible en su región":
Es decir, primero recolectan la información personal y luego se informa de la no disponibilidad de la información, lo cual por supuesto es parte del engaño.

Ya que lamentablemente Facebook y tantos otros no han previsto registrar este tipos de dominios falsos para proteger a sus usuario y evitar este tipo de errores, por favor, sea precavido y verifique los dominios a los cuales ingresa.

¡Gracias a Patricia por su denuncia!

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

1 comentario:

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!