FaSebook punto com, dominio utilizado para engañar

Desde Eset dan a conocer la existencia de una página fraudulenta que se parece a Facebook y busca engañar a los usuarios que por error acceden a Fasebook .com (notar la letra S en lugar de la C).

Esto puede suceder al escribir mal la dirección o por medio de enlaces maliciosos, cuando se accede se realiza un redireccionamiento hacia una página falsa que realiza una encuesta y muestra una supuesta promoción con productos de Apple:

Nota: no entrar a la página ya que puede contener malware e infectar el equipo.

fasebook pagina falsaPágina falsa que simula ser Facebook

Al seguir los pasos pueden suceder muchas cosas, en el blog de Eset comentan que se solicita el envío de un SMS a un número de pago; recién estuve analizando el sitio en mi equipo de pruebas y terminé en una página que muestra un supuesto juego, al intentar jugar se inicia la descarga de un archivo llamado GamiePlay_installer.exe que instala una barra en el navegador, un análisis en VirusTotal revela que el archivo está infectado:

fasebookPágina que descarga un archivo infectado

La situación es similar a la que informaba Panda hace algunos días, luego de detectar múltiples dominios fraudulentos con la palabra «facebook».

Recuerda siempre observar con atención las direcciones en el navegador y no dejarte llevar por los diseños de las páginas, clonarlas no es muy complicado para los ciberdelincuentes.

Por último procura no acceder al sitio falso comentado en el post, pues los atacantes podrían modificarlo y agregar códigos para realizar ataques drive by download.

Ver también:
Facebook of Sex, spam para adultos.
Clickjacking del Me Gusta está que arde.
Ver fotos de Facebook.

3 comentarios en «FaSebook punto com, dominio utilizado para engañar»

  1. Esto podría evitarse si usáramos yahoo! Ya que cuenta con search scan que detecta paginas maliciosas y si buscas Fasebook te da resultados para Facebook

    Responder
  2. Si, me parece que es un error bastante frecuente, considerando la cantidad de usuarios que tiene Facebook… el que no sabe bien cómo se escribe, seguro se manda la S.

    Responder

Deja un comentario