Según un informe de MessageLabs Intelligence, que se concentra en temas de seguridad y amenazas, una táctica popular de los criminales cibernéticos en 2008 incluyó el uso de cuentas ficticias en sitios de redes sociales para activar enlaces maliciosos que conducían usualmente a sitios de phishing.
Los escamoteadores explotaban luego la información personal del estafado -como nombre de usuario y contraseña- para obtener acceso a cuentas legítimas con el fin de subir comentarios en las páginas de los amigos del mismo, conteniendo correo basura o enlaces a estafas phishing. Estas amistades probablemente confían más en enlaces de este tipo.
Otro informe del proveedor de productos de seguridad Symantec, propietario de MessageLabs, sugiere que la tendencia no ha disminuido.
El informe, que analiza amenazas en la Red durante el mes de enero 2009, destacó que los sitios sociales en la red continúan siendo muy populares entre cibercriminales a la caza de víctimas potenciales.
De acuerdo con este estudio, en enero aparecieron mensajes de correo basura que simulaban notificaciones de correo electrónico de dos importantes sitios de red social, este correo spam invitaba a los usuarios a participar de un grupo virtual del sitio social de la Internet, enlazando a un grupo ficticio que los estafadores crearon en el sitio.
Posteriormente, el grupo enlazaba a un sitio de blog gratuito antes de redirigir a los usuarios al URL de destino. A los usuarios que pulsaban este URL se les solicitaba llenar un formulario con información personal, que luego los estafadores podían vender a compañías de mercadeo o usarlo para fines delictivos.
-Melissa Chua