Como siempre remarcamos los delincuentes continuamente están innovando y probando nuevas técnicas de engaño para lograr que los usuarios cometan un error y lograr infectarlo o robarle sus datos personales y su dinero. En este caso se trata de la utilización de una técnica muy conocida pero que ha sido adaptada a la red social Facebook.
Es el clásico engaño que siempre se realiza por el mensajero MSN para propagar malware o realizar promoción de enlaces pero, en este caso el mensaje se propaga por el chat de Facebook y con la pregunta «Este eres tú?» intenta hacer creer al usuario que allí hay una foto suya.
Ante la curiosidad y pensando que se trata de una foto alojada en la red social, los usuarios hacen clic sobre enlace pero en realidad Facebook los redirige (a través del script l.php) a un sitio de terceros (subrayado) en donde verá publicidad o desde donde descargará un archivo ejecutable dañino, como en este caso:
En la imagen se puede ver que se simuló la página de Facebook para luego mostrar el botón de descarga de la foto pero, si se presta atención, la URL en la barra de direcciones indica claramente que no se trata de Facebook.
El archivo http://www.life[ELIMINADO]teacher.com/images/facebook-pic000934519.exe(análisis de VirusTotal) es detectado por varios antivirus pero de todos modos esto ya comienza a ser una tendencia mientras que Facebook no comience a bloquear los enlaces activos, como sucedió durante mucho tiempo con MSN.
Cristian de la Redacción de Segu-Info
Posts Relacionados
LINUX Dominar la Administración del Sistema 3°Edición [PDF]
BackBox Linux 4.1, nueva versión de esta distro de seguridad- ¿Google Drive para Linux? Quién sabe…
- Quantum OS cambia su nombre a Papyros y evoluciona el Material Design
- Implementar ACLs: Descripción, comandos y ejemplos.
- Libreboot X200, otro portátil avalado por la FSF