Cada semana se observan varios casos de enlaces maliciosos y todo tipo de estafas que se intentan propagar por los muros de Facebook de los usuarios. En esta ocasión se trata de un caso que está afectando a los usuarios desde el fin de semana pasado.
Se trata de un enlace en el que supuestamente se muestra un video en el que aparece el usuario y que es enviado por uno de los contactos de ese usuario.
Frases como "Qué tal, ya viste que sales en un video?" o "Cómo estás! ¿Ya vistes que sales en un video?" son las utilizadas para propagar esta nueva amenaza, informó el laboratorio Ontinet.com, distribuidor para España de la compañía de seguridad Eset.
En ocasiones, la frase usada para captar la atención es bastante genérica, aunque hay casos en los que se ha personalizado añadiendo el nombre del usuario.
El hecho de que este supuesto video provenga de un contacto provoca que muchos bajen la guardia y pulsen sobre el enlace.
Al hacer clic redirigirá al usuario a una web que simula el diseño de Facebook, pero que en realidad se encuentra alojada en un dominio de Blogspot, que pertenece a la plataforma Blogger de Google.
Esta popular plataforma de blogs está siendo usada para almacenar diversas páginas donde se almacenan los enlaces maliciosos.
Lo primero que pide la página es instalar un complemento para el navegador, pero esto solo sucede en los navegadores que permitan la instalación de estas extensiones.
Este complemento es una supuesta extensión para visualizar videos de YouTube pero en realidad es un código malicioso que se usa para propagar esta amenaza a otros usuarios. Además, proviene de un sitio no verificado.
El paso final es mostrar una web donde se nos invita a introducir nuestro número de móvil para recibir un supuesto código, informó la agencia Europa Press.
Este tipo de webs se lucran a base de suscribir al usuario a un servicio de tarifa especial de recibo de mensajes SMS, lo que supone una importante molestia económica para los afectados.
Con respecto al sitio desde el que se descarga el complemento para el navegador, si se accede a la web, lo primero que se observa es una ventana en la que se nos solicita el nombre de usuario y contraseña de Windows Messenger con la finalidad de almacenar estos datos y usarlos para enviar "spam" desde estas cuentas robadas.
Esta amenaza ha tenido bastante repercusión durante el fin de semana y no son pocos los usuarios que han sido afectados.
Como en anteriores ocasiones, la propagación de enlaces maliciosos a través de Facebook no solo utiliza mensajes en inglés, cada vez más se ven engaños preparados específicamente para usuarios de habla hispana, sea en España o en Latinoamérica.
No hay comentarios:
Publicar un comentario
Que Opinas?