Desde Panda dan a conocer un phishing de Facebook que comienza con una cuenta comprometida y mensajes de chat, los atacantes intentan que los contactos de la víctima pinchen un enlace:
Al hacer clic se carga una página falsa de Facebook que solicita usuario y contraseña, luego se inicia la instalación de una aplicación de videos fraudulenta. De esta forma los atacantes obtienen los datos de una nueva víctima y pueden enviarles mensajes automáticos a todos sus amigos, incluso publicar cosas en sus muros.
El ejemplo me recuerda a la mujer que fue estafada de esta forma y perdió 4 mil dólares al enviarle dinero a un desconocido que había robado la cuenta de su amiga, también al bot de skype que chateaba con los contactos y luego les enviaba enlaces maliciosos.
Hay que tener mucho cuidado a la hora de hacer clic en enlaces que son enviados por otros contactos, lo ideal es preguntar si realmente están compartiendo algo con nosotros, lo mismo para las aplicaciones que se instalan en el perfil.
Por último, mencionar que si una conversación con un amigo parece extraña y nos parece que es otra persona, lo mejor es buscar otra vía de comunicación como una videollamada o el teléfono.
Os invito a leer mi opinión sobre la seguridad y la privacidad en la red en este post que acabo de publicar:
http://observadorsubjetivo.blogspot.com/2010/08/obsesion-por-la-privacidad-en-la-red.html
Si un dia me apreceio extraños los comentarios de un amigo, despues me di cuenta que si era el, pero que esta mas borracho.