¿Sales en un vídeo? No, es otro engaño en Facebook


Ya no cabe duda de que Facebook se está convirtiendo en uno de los campos favoritos de actuación de los cibercriminales. Cada semana vemos varios casos de enlaces maliciosos y todo tipo de estafas que se intentan propagar por los muros de los usuarios.

En esta ocasión vamos a comentar un caso que está afectando a usuarios que somos de habla hispana desde el pasado fin de semana. Se trata de un enlace en el que supuestamente se muestra un vídeo en el que aparece el usuario y que es enviado por uno de los contactos de ese usuario, iremos poniendo las imagenes correspondientes para vean el engaño.

Como vemos en la imagen, la frase usada para captar la atención es bastante común, aunque ha habido muchos casos en los que se ha personalizado añadiendo el nombre del usuario, como se muestra en la imágen. Por desgracia, la curiosidad del ser humano y el hecho de que este supuesto vídeo provenga de un contacto hace que muchos bajen la guardia y pulsen sobre el enlace.

Al hacer clic se nos redirigirá a una web que simula el diseño de Facebook, pero que en realidad se encuentra alojada en un dominio de Blogspot, que pertenecen a Blogger de Google. Esta popular plataforma de blogs está siendo usada para almacenar diversas páginas donde se almacenan los enlaces maliciosos.

     Como vemos en la imagen, lo primero que se nos pide es instalar un complemento para nuestro navegador, pero esto solo sucede en los navegadores que permitan la instalación de estas extensiones. Este complemento es una supuesta extensión para visualizar vídeos de Youtube pero en realidad es un código malicioso que se usa para propagar esta amenaza a otros usuarios. Además proviene de un sitio no verificado.

El paso final es mostrarnos una web donde se nos invita a introducir nuestro número de móvil para recibir un supuesto código. Este tipo de webs se lucran a base de suscribir al usuario a un servicio de tarificación especial de recibo de mensajes sms, lo que supone una importante molestia económica para los afectados.

Con respecto al sitio desde el que se descarga el complemento para nuestro navegador, si accedemos a su web lo primero que vemos es una ventana en la que se nos solicita nuestro usuario y contraseña de Messenger con la finalidad de almacenar estos datos y usarlos para enviar spam desde estas cuentas robadas, en la imagen de abajo les mostramos la ventana.

En esta imagen trate de poner mi correo y contraseña por supuesto no dandole aceptar para comprobar lo que nos pide esta página falsa, y por supuesto arriesgando un poco con tal de seguir el rastro.

En realidad este plugin como dice ser no es en realidad de Youtebe estube investigando un poco mas a fondo y encontre la página de donde se descargar este plugin supuestamente video y podemos ver que hasta el tamaño del archivo no coincide para que sea un video.

Les dejo la imagen a continuación con el nombre del archivo resaldo en verde.

Por eso decimos que Facebook se convierte cada dia mas en un campo de actuación para los cibercriminales y debemos estar al tanto para no infectar nuestros equipos, y la mejor manera es que puedan correr esta noticia para que no se propague mas esta actuación dañina.

Publicado el diciembre 13, 2011 en Seguridad. Añade a favoritos el enlace permanente. Deja un comentario.

Deja tu comentario:

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s