Si alguno de tus amigos dice que nunca volverá a beber Coca Cola después de ver un terrible video,¿no estarías tentado de verlo?

Juzgando el gran número de usuarios de Facebook que han “posteado” que nunca volverán a beber Coca Cola, me parece una invitación casi imposible de resistir.

El mensaje suele aparecer en inglés asi:

<name> I am part of the 98.0% of people that are NEVER gonna drink Coca Cola again after this HORRIFIC video –> http://www.%5Bremoved%5D

Find out the TRUTH about Coke!!!

 Si pinchas sobre el link, irás a un sitio web que reza

“9/10 People said they WOULDNT drink Coca Cola After seeing this video!!!”

 

Esta web no utiliza la típica técnica “clickjacking” para falsear un “Me gusta” sin el permiso del usuario. En su lugar apararece un mensaje que te dice que no podrás ver el vídeo hasta que no lo hayas compartido en Facebook.

 

 

 

Tras  varios intentos intentando compartir el vídeo, te darás cuenta que no habrás hecho ningún progreso, la página web obliga a compartir el enlace un mínimo de veces para poder ver el vídeo, pero el usuario comprobará que, independientemente de cuántas veces comparta dicho enlace, el vídeo seguirá estando inaccesible, tras lo cual se le instará a participar en una encuesta que le pedirá información personal:

>>>Cant Be Botherd To Wait? –> Click Here To Skip This<<<

Recapitulemos:

Estás en Facebook. Uno de tus amigos comenta que es parte del 98.0% de gente que nunca volverá a beber Coca Cola. Visitas un sitio para ver de que se trata esta historia, pinchas en  “Me gusta” o “compartir” tropecientas veces para distribuir el link a tus amigos, y terminas compartiendo información personal.

Mientras tanto tus amigos también pinchas en “Me gusta”, publican el link a sus amigos, responden a las preguntas del formulario dando información personal sin haber visto nunca el supuesto vídeo, Mientras tanto sus amigos…los amigos de sus amigos… y así hasta que alguien les avise.

Es sorprendente que la gente todavía caiga en la trampa de ver un vídeo de una fuente de la que no saben nada. Con el clickjacking, los usuarios veían a regañadientes una página web o un vídeo si hacían click en el enlace que había en el muro de un amigo. Con este nuevo tipo de ataque, lo que hacen es compartir activamente el mensaje (botones “Me gusta” y “Compartir”) y, a continuación, ofrecer voluntariamente información personal, ya que es difícil resistir la tentación de ver un vídeo.

 Aquellos que tratan de ver el vídeo no tienen forma de saber cómo puede utilizarse su información personal, las únicas personas que se beneficiarán son los estafadores que hay detrás del ataque. Los usuarios de Facebook necesitan darse cuenta del riesgo existente en este tipo de amenazas, para así controlar la propagación de ataques en las redes sociales.

Puedes consultar el grupo de Sophos en Facebook, que advierte de estas amenazas emergentes, en la dirección join the Sophos page on Facebook