En la siguiente captura tomada por Websense se puede apreciar un mensaje spam enviado por Koobface desde una cuenta de Facebook comprometida:
La URL utilizada no funciona como link ya que al principio incluye las letras hpPg, de esta forma logran pasar los filtros antispam y esperan que el usuario, al notar «el error», copie y pegue el enlace manualmente.
Una vez hecho esto la víctima puede terminar directamente en una página que ofrece una actualización falsa de Flash para ver un video; una página falsa de Google Noticias con enlaces a la página del video falso; o una página de phishing diseñada para robar las credenciales de Facebook (las capturas se pueden ver en Websense).
Desde su aparición en 2008 el troyano no ha sufrido grandes cambios en su modo de operar, pero han aparecido pequeñas variantes que lo siguen manteniendo vivo.
La mayoría de estas amenazas se evitan con el sentido común… hay que tener precaución con los enlaces de las redes sociales aunque sean publicados por un amigo de confianza, hay que observar siempre las URLs en el navegador y evitar las descargas o instalaciones ofrecidas por páginas desconocidas.
Ver también:
Koobface infectando Ubuntu.