Empezamos con un cebo que se está extendiendo con la espuma por Facebook, y precisamente allí alertamos ya sobre él. Todo empieza cuando vemos en nuestro muro de la red social un mensaje de uno de nuestros amigos similar a éste:

En la versión original del timo, aparecía una copia de la interfaz de Facebook alojada en un blog de Blogspot. La «versión remasterizada» muestra un plagio de YouTube, tal que así:

En todo caso, pretenden que instalemos el supuesto «plugin premium», que en realidad es un malware que hará spam entre nuestros contactos para que también lo instalen. Y de regalo intentará colarnos una suscripción, al menos en la versión original. Así que mucho ojo con vídeos que os pongan en el muro de Facebook, y recordad que no existe ningún «plugin premium» de YouTube.

Anotar que «la miga» del timo (el mensaje de aviso, los plug-in maliciosos…) está en el dominio http://voltor.info. Anteriormente estuvo en http://vevideo.com.es.

Seguimos. JoseKF9 nos deja en el foro otro caso de cebo que, además de sablearnos la cuenta corriente mediante la factura del móvil, roba nuestras credenciales de MSN/Windows Live Messenger para hacerse publicidad (spam, más bien) entre nuestros contactos del sistema de mensajería instantánea.

Resulta que le llegó un correo de Azucena, uno de sus contactos de Messenger, con el siguiente texto:

Asunto: Enviar mensaje privado

¿Puedes contestar por favor?

Al hacer click en el enlace, llegaremos a esta página:

En este paso es donde se produce el robo de nuestra cuenta de MSN para enviar publicidad a nuestros contactos. Si metemos nuestra dirección y contraseña, seremos redireccionados a esta web:

Se da la circunstancia de que si intentamos cerrar el falso formulario de inicio de sesión de MSN que vimos antes, nos aparecerá la siguiente advertencia:

Si elegimos «Permanecer», seremos igualmente redireccionados a la página de la segunda captura, aún sin introducir los datos de nuestra cuenta MSN.

En cualquier caso, como ya sabemos, todo esto del (inexistente) mensaje no es más que un pretexto para generar cuantas más suscripciones mejor. Si introducimos nuestro teléfono, se nos enviará un PIN y, si escribimos ese PIN, acabaremos en un servicio de alertas con un coste de casi 36 euros al mes. Para cancelarlo, deberemos enviar BAJA al 795311 o al número del que nos lleguen los mensajes.

Otro cebo más. Este usa una supuesta aplicación para localizar a nuestros amigos mediante su número de teléfono:

Si caemos, deberemos enviar BAJA al 795581, so pena de recibir un palo mensual de 35,50 euros. A modo de curiosidad, anotar que ese cebo posee un fallo de seguridad, en concreto una vulnerabilidad XSS, que permite «alterar» los contenidos de la página inyectando HTML en un parámetro de su URL.

Seguimos con otra «creatividad» nada creativa: la típica encuesta «inspirada» en el diseño de YouTube que «regala» productos Apple:

Una anotación: el favicon (pequeño icono que aparece a la izquierda de la URL en el navegador) de esta página es el de WordPress.com… pero al revés. Suponemos que esta campaña va destinada a usuarios del sitio de blogs, pero lo han invertido para evitar problemas legales por uso ilegítimo de imagen de marca…

En todo caso, tras elegir uno de los productos, seremos redirigidos aquí:

Tras contestar la estúpida pregunta, se nos solicitarán consecutivamente (como siempre) el móvil y el PIN. Si finalmente nos damos de alta, para parar la sangría deberemos enviar BAJA al 797181 o se nos podrán cobrar casi 36 euros al mes.

Y un detalle de la letra pequeña:

A partir del 14 de Diciembre, solo para los usuarios de Telefónica, la oferta tundra (sic) un coste de 5,90€ por semana (iva inc.)

Esto supone 23,60 euros al mes en vez de 35,50. La cosa es que no encontramos sentido a esta decisión tras el puñetazo en la mesa de Movistar deshabilitando todas las altas nuevas de suscripciones desde ese día y dando de baja las existentes el próximo 15 de enero. Y no nos huele nada bien el asunto…

En fin, terminamos con una enorme recopilación de reclamos que nos ha hecho llegar Alejandro. Los ha descubierto investigando las webs de Celldorado y Yembu (anteriormente Zed), dos grandes del sector de los SMS Premium:

1. http://lpn.zed.com/aspx/index.aspx?lp=4536&cc=ES&cp=68&WT.mc_id=623*167_GIF-FLASH nos ofrece un cheque de 2000 € para reformar nuestra casa.

2. http://lpn.zed.com/aspx/index.aspx?lp=4527&cc=ES&cp=68&WT.mc_id=623*167_GIF nos ofrece 12000 € netos para aumentar nuestros ahorros.

3. http://lpn.zed.com/aspx/index.aspx?lp=4540&cc=ES&cp=276&WT.mc_id=314*114_GIF-FLASH nos ofrecía un bono de 6000 € de Viajes Ecuador.

4. http://lpn.zed.com/aspx/index.aspx?lp=4539&cc=ES&cp=276&WT.mc_id=314*114_GIF-FLASH nos ofrecía 1000 € para pagar el ADSL durante un año.

5. http://lpn.zed.com/aspx/index.aspx?lp=4275&cc=ES&cp=68&WT.mc_id=314*114_GIF-FLASH nos ofrecía un miniportátil (netbook) Sony Vaio.

6. http://lpn.yembu.com/aspx/index.aspx?lp=4999&cc=ES&cp=276&WT.mc_id=314*114_GIF-FLASH nos ofrece 1000 € para material escolar.

7. http://lpn.yembu.com/aspx/index.aspx?lp=4780&cc=ES&cp=276&WT.mc_id=314*114_GIF-FLASH nos ofrece 1000 € para montar una fiesta.

8. http://lpn.yembu.com/aspx/index.aspx?lp=5039&cc=ES&cp=276&WT.mc_id=314*114_GIF-FLASH nos ofrece un cheque de 2000 € para pagar la guardería.

9. http://lpn.yembu.com/aspx/index.aspx?lp=4876&cc=ES&cp=276&WT.mc_id=314*114_GIF-FLASH nos ofrecía un Apple MacBook Pro de 13″.

10. http://lpn.yembu.com/aspx/index.aspx?lp=5032&cc=ES&cp=276&WT.mc_id=314*114_GIF-FLASH nos ofrece un cheque de 600 € para aprender a jugar al paddle.

11. http://lpn.yembu.com/aspx/index.aspx?lp=4935&cc=ES&cp=276&WT.mc_id=314*114_GIF-FLASH nos ofrece 1000 € para viajar con InterRail.

12. http://celldorado.es/ES/ADS/522945821 es un «test de inteligencia» sobre similitudes entre animales.

13. http://celldorado.es/ES/ADS/1447131903 nos ofrece el «nuevo» iPhone 4.

14. http://celldorado.es/ES/ADS/904223612 nos ofrece monitorizar el móvil de nuestros hijos.

15. http://celldorado.es/ES/ADS/1503827324 nos ofrece «un día de vida glamurosa».

16. http://celldorado.es/ES/ADS/403912050 es un «test de amor».

17. http://celldorado.es/ES/ADS/1494112878 nos ofrece un «vale prepago» de 700 €.

18. http://celldorado.es/ES/ADS/902649591 nos ofrece «créditos» de iTunes por valor de 150 €.

19. http://celldorado.es/ES/ADS/406044717 nos ofrece contenido móvil sobre toros, vino y flamenco.

20. http://celldorado.es/ES/ADS/359110598 nos ofrece una PlayStation 3 y juegos.

21. http://celldorado.es/ES/ADS/535953210 nos ofrece un iPhone 4S «copiando» el diseño de Facebook.

22. http://celldorado.es/ES/ADS/2123285069 nos ofrece un programa de descarga de películas y canciones.

23. http://celldorado.es/ES/ADS/36879215 nos ofrece un tono para el móvil llamado «Papá Noel pedorro» (sic).

24. http://celldorado.es/ES/ADS/15354946 nos ofrece 500 € en efectivo para Navidad.

25. http://celldorado.es/ES/ADS/1022211410 nos ofrece los servicios de una «médium».

El precio de los mensajes y el modo de darnos de baja si hemos caído en cualquiera de los cebos son:

Del 1 al 11: 1,42 €/SMS x 25 SMS/mes = 35,5 €/mes. Cancelación: enviar «BAJA» al 797123.
Del 12 al 25: 1,42 €/SMS x 10 SMS/semana x 4 semanas/mes = 56,80 €/mes. Cancelación: enviar «BAJA» al 795791.