Se propaga troyano en Facebook a través de fotos falsas (Este eres tu?)

Como siempre remarcamos los delincuentes continuamente están innovando y probando nuevas técnicas de engaño para lograr que los usuarios cometan un error y lograr infectarlo o robarle sus datos personales y su dinero. En este caso se trata de la utilización de una técnica muy conocida pero que ha sido adaptada a la red social Facebook.

Es el clásico engaño que siempre se realiza por el mensajero MSN para propagar malware o realizar promoción de enlaces pero, en este caso el mensaje se propaga por el chat de Facebook y con la pregunta «Este eres tú?» intenta hacer creer al usuario que allí hay una foto suya.

Ante la curiosidad y pensando que se trata de una foto alojada en la red social, los usuarios hacen clic sobre enlace pero en realidad Facebook los redirige (a través del script l.php) a un sitio de terceros (subrayado) en donde verá publicidad o desde donde descargará un archivo ejecutable dañino, como en este caso:

En la imagen se puede ver que se simuló la página de Facebook para luego mostrar el botón de descarga de la foto pero, si se presta atención, la URL en la barra de direcciones indica claramente que no se trata de Facebook.

El archivo http://www.life[ELIMINADO]teacher.com/images/facebook-pic000934519.exe(análisis de VirusTotal) es detectado por varios antivirus pero de todos modos esto ya comienza a ser una tendencia mientras que Facebook no comience a bloquear los enlaces activos, como sucedió durante mucho tiempo con MSN.

Cristian de la Redacción de Segu-Info

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *