Constantemente los spammers buscan diferentes formas de llamar la atención y llegar a los usuarios de Twitter. En esta ocasión, aprovechándose del gran interés y la creciente expectativa creada alrededor de la serie ‘Breaking Bad’, los spammers han lanzado una nueva táctica para engañar a los usuarios que son fans de la serie con el pretexto de tener acceso a una supuesta copia filtrada del último episodio. Identificada por Symantec, la táctica se aprovecha de la funcionalidad de crear listas en Twitter y ha sido denominada como “lista de spam”.
Imagen 1. Ejemplo de cuenta spam alusiva a Breaking Bad en Twitter
Twitter tiene la opción de crear listas, las cuales se forman por grupos de usuarios. Los usuarios pueden crear sus propias listas según sus intereses o suscribirse a listas ya existentes creadas por otros. La “lista de spam” inicia cuando se añade a un usuario de Twitter a una lista junto a otros miles. En un escenario normal, los usuarios en una lista necesitarían visitar la página del creador de la misma para ver la liga que lleva al spam. Sin embargo, en este caso, el URL se puede ver en la descripción de la lista, haciéndolo más atractivo, como se puede apreciar a continuación:
Imagen 2. Listas de Twitter usadas en spam de “Breaking Bad”
Cuando se da clic en la liga se redirecciona a Pastebin, en donde pueden ver varios URLs para descargar el episodio (un archivo de 280MB) o pueden optar por una descarga tipo peer-to-peer para obtener el archivo con el capítulo final.
Imagen 3. La aplicación Pastebin contiene el enlace al servicio de almacenamiento
Imagen 4. Servicios de almacenamiento de archivos del episodio de Breaking Bad
Una vez descargado el ZIP, el usuario ve dos archivos, uno llamado “How To Open – READ FIRST.txt” (Como abrir – LEER PRIMERO.txt) y un archivo más grande (que mide cerca de 300MB).
Imagen 5. Contenido dentro del ZIP
Imagen 6. El archivo de lectura contiene una URL acortada
Para abrir el archivo de gran tamaño se pide a los usuarios descargar la última versión del programa 7-Zip. Para obtenerlo al hacer clic se les dirige hacia un programa de afiliados para que instalen un programa y otras aplicaciones para que puedan ver el episodio. Esta es la forma en que los estafadores ganan dinero.
Cabe mencionar que el usuario puede optar por no instalarlas ya que no es necesario y puede ver el video desde cualquier reproductor. El episodio en cuestión resulta ser un capítulo viejo de la temporada actual.
Imagen 7 Capítulo que se descarga, Breaking Bad temporada 5, episodio 12
Las “listas spam” en Twitter son una nueva técnica de estafas que está ganando adeptos y este es un ejemplo de cómo los spammers y estafadores se están aprovechando de la popularidad que tienen las redes sociales para su beneficio.
Recordemos que, si por alguna razón nos colocan en una lista de Twitter, podemos removernos de ella reportando al usuario que nos agregó.
Imagen 8. Reportar cuenta spam de Twitter