La tendencia se mantiene y al parecer les está dando buenos resultados, me refiero a los videos falsos de Facebook que instalan aplicaciones, publican mensajes en los muros de los contactos y finalmente intentan infectar el equipo con la descarga de un reproductor modificado.
Los ciberdelincuentes ahora han sumado un nuevo componente que intenta robar usuarios y contraseñas, cuando se hace clic en el enlace para ver el video se carga una página falsa (phishing):
Si se observa la URL en la barra de direcciones el engaño se hace evidente, actualmente la página fue dada de baja y es bloqueada por los filtros antiphishing, pero mostrar una diferente no es ningún problema para los atacantes.
La página siguiente intenta instalar la aplicación fraudulenta que envía mensajes y luego se inicia la descarga del reproductor. En Websense han publicado un video que muestra todo el ataque.
Optimizando ganancias:
Dado que operan con un sistema de afiliados que paga según la IP de la víctima, en algunos países en lugar de iniciar la descarga del reproductor infectado, se muestran páginas de encuestas que les permiten ganar dinero cada vez que una víctima las completa con sus datos.
Si caíste en la trampa, procura cambiar tu contraseña lo antes posible, eliminar la aplicación de tu perfil de Facebook y analizar el equipo en busca de malwares con un antivirus actualizado.
Ver también:
Distracting Beach Babes (fin de semana pasado).
Detecta si acceden a tu cuenta de Facebook.