Supongo que la mayoría de la gente cree que una cuenta de red social es como un hogar lejos de casa y por eso tratan de adornarlo con todos los ingredientes de su personalidad. Todo el contenido publicado y compartido dice algo acerca del titular de la cuenta y por eso la gente no pierde ocasión para hacer un poco de decoración virtual de interiores a fin de conseguir un perfil más atractivo. Muchos habrán recibido estos días una invitación como ésta en Facebook.
Una vez que el usuario pica en el anzuelo y hace clic, aterriza en una página de aplicaciones que tiene todos los ingredientes que se esperaba, entre ellos el botón de "me gusta" y, sobre todo, el que permite sugerir la página a todos tus amigos. Un ingrediente importante de ingeniería social se inicia aquí, a saber, el impresionante número de personas que parecen haber dado a "me gusta", refuerza la idea de que la aplicación es legítima.
El hecho de que es "completamente gratis" y de que el cambio de diseño no será visible para los amigos de los respectivos usuarios "a menos que estos amigos también descarguen la aplicación (¿por qué cambiarse de ropa, si no la puedes lucir?) Suma un punto más a favor tanto de la idea de que la aplicación es legítima como de las ganas que tendrán los usuarios de compartirla con sus amigos. Por supuesto, los ciberdelincuentes no desperdician ninguna oportunidad para mantener la bola en movimiento por lo que el "invitar a tus amigos" está ahí para quedarse, destacado (es decir, en negrita) y muy claro, como se ilustra a continuación.
Al hacer clic de nuevo, los usuarios llegan a la Fase 2, que exige descargar un plug-in de diseño. En realidad, ese plug-in es un adware. El potencial viral de la estafa es implacable gracias al apoyo de la propuesta de extender una invitación a todos los amigos para utilizar la herramienta. Echemos un vistazo ahora a una variante de esta estafa. ¿Puede alguien negar que la invitación "haga clic aquí para cambiar su fondo" es muy difícil de rechazar cuando se presenta como una herramienta "oficial" proporcionada por la propia red social? Un clic y ahí está: ¡La página! ¿Sugerir a tus amigos? ¿Te gusta? ¿Compartir? Muy bien, pero aún hay más.
Para hacer más interesante las cosas, hay una cuarta llamada a la acción que te pide que hagas cinco veces clic en un banner ¿Qué sucede después? No mucho, al menos no visiblemente. Pero no olvidemos que ya hemos enviado una invitación a nuestros amigos (por lo que la plaga sigue extendiéndose), que probablemente hemos contribuido a su éxito al dar a "me gusta" y, para colmo, que probablemente hemos hecho una "donación" a los creadores de la herramienta al hacer clic en el banner (pago por clic).
Aquí es donde la historia se vuelve más complicada: este adware ha estado presente durante algún tiempo, pero bajo diferentes disfraces. Uno de sus predecesores, por ejemplo, se aprovechaba de la curiosidad de los usuarios (" ¿Quién visita tu perfil? ").
FUENTE :http://www.laflecha.net/canales/seguridad/noticias/una-invitacion-para-cambiar-tu-imagen-de-fondo-infecta-las-cuentas-de-la-red-social-facebook-con-adware