Los engañabobos evolucionan al mismo tiempo que la red, y eso no deja de lado la era de las redes sociales. Recientemente una aplicación llamada ProfileSpy (aunque también con otros nombres como Profile Watcher y ePrivacy) nos promete acceder a una lista de todos los que han visitado nuestro perfil en Facebook para poder esparcirse de forma viral.
El proceso es el siguiente: te encuentras un mensaje de algún amigo en el que lees algo así como “Dios mío, dios mío, dios mío, no puedo creer que funcione, ahora puedes ver quién ha visitado tu perfil“ junto con un enlace a la aplicación. Ésta nos pide acceso a prácticamente todos los aspectos vulnerables de nuestra cuenta (enviar correos, publicar en nuestro muro, acceso ilimitado a nuestros datos e incluso gestión de nuestras páginas) y si aceptamos, la aplicación esparce el mismo mensaje con el que hemos caído en todas nuestras páginas, nuestro perfil y el muro de todos nuestros amigos. Y por supuesto, ni rastro de la funcionalidad que se nos promete.
Desde la fuente han investigado la cantidad de clicks hacia el enlace y sólo desde el acortador bit.ly el número supera ya los 60.000 accesos. Desde Genbeta os recordamos que reviséis las aplicaciones que os llegan al perfil y, sobretodo, rechacéis aquellas que no conozcáis y quieran acceder a vuestros datos. Afortunadamente, parece que tanto bit.ly como Facebook ya han tomado medidas y calificado la aplicación y sus enlaces como peligrosos.
Vía | nakedsecurity