¿Las estafas de “consigue más seguidores” en Twitter realmente funcionan?

Ya conocemos las pasadas estafas de tipo “consigue seguidores en Twitter”, pero existe una que destaca sobre el resto por un razón: realmente cumple lo que promete y algo más, tal y como explica Paul Pajares, analista de Fraude de Trend Micro, a continuación.

Esta estafa intenta atraer a potenciales víctimas mediante el uso de tweets con la frase “Consigue más seguidores” y una dirección URL que, aparentemente, es de Google. (En este caso en particular, Google sólo se utiliza para redireccionar al site del estafador). También utiliza la función Discover de Twitter y los trending topics para aumentar su visibilidad además de hacer uso de tweets elegidos aleatoriamente de entre los usuarios de Twitter.

 

Cuando el usuario hace clic en el  link del post, es redirigido a un site de “consigue seguidores gratis“. La página web ofrece dos opciones, una gratuita y un servicio premium. La opción gratuita obliga a los usuarios a autorizar una aplicación de Twitter llamada “LAAY PAAY” creada por los estafadores. Ésta les da acceso a la cuenta de Twitter del usuario. Después de que el proceso de autorización de la aplicación devuelve el usuario al site de estafa, éste muestra una página de “transformación”. El usuario se beneficiará al azar de seguidores en Twitter, incluyendo aquellos con cuentas privadas.

Por su parte, el servicio premium ofrece contar con nuevos seguidores al minuto, no tiene anuncios y se activa de forma instantánea. Cuesta cinco euros y puede ser pagado a través de diferentes medios.

¿Dónde está el truco?

Sí, se consiguen nuevos seguidores, pero éstos son otros usuarios que se han inscrito en el servicio premium. Al aceptar el servicio, las cuentas de los usuarios también se utilizan para seguir a otras cuentas.

Además, también se enviarán tweets spam desde la cuenta de Twitter de la víctima. Incluso pagando cinco euros los tweets spam no se detendrán. Para conseguir más seguidores, el usuario tiene que iniciar sesión  varias veces (de lo contrario estará fuera de la “lista”), repitiendo el ciclo entero.

Acceder a las cuentas y enviar tweets spam de Twitter no es el único objetivo de los estafadores. También cargan varios sites afiliados de publicidad con el fin de obtener páginas vistas y por lo tanto, más ingresos para los propietarios de los anuncios.

Hemos detectado 35 páginas web distintas en este ataque, todas ellas conducen a una dirección IP alojada en Estados Unidos. Estados Unidos representa casi el 70% de las visitas de este site, según se desprende del análisis realizado por Trend Micro Smart Protection Network. Otros países que ocupan la lista de los 5 primeros son: Turquía, Nueva Zelanda, Gran Bretaña y Filipinas.

Se recomienda a los usuarios evitar hacer clic en enlaces de mensajes de los medios sociales a menos que la fuente pueda ser verificada. También es aconsejable evitar dar acceso a sus cuentas en redes sociales a menos que los sites sean bien conocidos. Por último, recordar que a menudo no son servicios “gratuitos”. Pueden pedir algo a cambio, ya sea información o acceso a cuentas.

Trend Micro bloquea todas las URL relacionadas con esta estafa. Twitter ha suspendido algunas cuentas que estuvieron implicadas en este ataque y también ha eliminado tweets spam.

Más información en: http://blog.trendmicro.es/2014/02/