Por si aún no lo sabías, es la semana del Tiburón en Discovery Network. En Estados Unidos, tanto los anuncios de Radio como los de Televisión están constantemente hablando sobre ello y en el momento de escribir este post está entre los Top 3 “trending” topics en Twitter.
Los afiliados de CPA (“cost per action”) que han estado utilizado clickjacking en Facebook durante un tiempo ahora tratan de sacar partido de los 2,6 millones de espectadores de la Semana del Tiburón creando una aplicación que muestra un video impactante de una chica siendo atacada por un tiburón.
Al pinchar en el vídeo comienza el ataque de clickjacking que provoca que automáticamente “Te guste” y se envíe el link a tu muro de Facebook. En este momento, todos tus amigos verán que has marcado este vídeo como favorito y ellos pueden verse afectados también.
Vale ¿Pero dónde esta el vídeo? ¡No hay vídeo! Estos atacantes están empleando los parámetros de los afiliados de CPA que consiguen dinero cada vez una víctima completa la acción, como en una encuesta.
Abajo podéis ver la apariencia de la típica redirección al pinchar en un link. Cada línea es un nuevo link de CPA para que los atacantes ganen dinero.
La mejor manera de evitar estos ataques es no hacer caso de nada que intenté de forma deliberada llamar tu atención. Los términos “impactante”, “últimas noticias”, “Tienes que ver esto”, etc., son indicadores bastante claros de un ataque potencial de clickjacking.