La red social más grande del mundo, Facebook, fue de nuevo escaparate del fraude en línea luego de que un grupo de cibercriminales colocara una campaña falsa que prometía pasajes de avión gratis de la aerolínea Southwest Airlines .

De acuerdo con el blog de seguridad de Sophos, Naked Security, el fraude fue detectado desde principios de la semana pasada y esta vinculado a una aplicación en la red social que utiliza la imagen de la aerolínea para convencer a los internautas de que la petición de información es real.

El mensaje se distribuye como comentario en los Muros de los contactos de los usuarios infectados o que ya han caído en el fraude.

“Genial me acabo de ganar dos boletos de avión de Southwest Airlines para volar a cualquier destino. No puedo creer que haya sido cierto, pero lo es. ¿Por qué no lo intentas y ganas tu también”, cita la leyenda del mensaje fraudulento.

Al recibir el post de un contacto conocido, los usuarios dan clic en la liga que los lleva a la página falsa de la aerolínea en dónde una aplicación invita al usuario a conectar la promoción de la Southwest con su perfil de Facebook.

Para generar dicho enlace, la aplicación le pide información sensible del usuario como nombre y clave de acceso del perfil, para posteriormente instalar el programa.

Al terminar la instalación de la aplicación, surge un mensaje que da las gracias al usuario por haberse conectado al sitio y le presenta un formulario de preguntas para obtener información más detallada del perfil.

Según la información de Sophos, la clave del engaño radica en la autorización del usuario para que la aplicación publique la información en otros perfiles, debido a esto el spam logra expandirse rápidamente por la red.

Al mismo tiempo, los datos obtenidos de la falsa encuesta son utilizados para fraudes como robos de identidad. Esta no es la primera vez que este tipo de fraudes aparecen en la red social. Ya, anteriormente, nombres y marcas de aerolíneas como Delta y United Airlines han sido utilizadas por los cribercriminales para el robo de información en Facebook.

Graham Cluley y los expertos de Sophos desarrollaron un video para aquellos usuarios que han caído víctimas de este o cualquier otro  tipo de fraude en la red social. La mejor forma de saber, dicen los expertos, es si alguno de tus contactos te notifcan sobre comentarios, fotos o ligas que has subido a tu muro o compartido en los perfiles de otros usuaurios, que en realidad no han sido compartidos por ti.

Aquí el video de Sophos sobre como limpiar tu perfil en Facebook para los interesados.