¿Sales en un video? Más engaños en Facebook
diciembre 12, 2011 6:01 pmLa red social con más usuarios del mundo sigue siendo el blanco de nuevos engaños. Es cada vez más habitual encontrar amenazas que se propagan aprovechando el desconocimiento y la curiosidad de los usuarios.
Esta vez, aparece un enlace en el muro de Facebook, que hace referencia a un supuesto video en donde aparecería el usuario. En el enlace, se puede observar una imagen difusa de un grupo de chicos en lo que parecería ser una fiesta:
Como mencionábamos anteriormente, esta amenaza se vale de la curiosidad de las personas para poder propagarse, ya que muchos usuarios no se resisten en ver el video y pueden terminar descargando aplicaciones maliciosas en su computadora. Al hacer clic, el usuario es redireccionado a una nueva página web que tiene el aspecto igual al de Facebook, pero que es falsa.
Esta página comunica al usuario que no es posible ver el video debido a que no está instalado un supuesto plugin de YouTube que es necesario para su reproducción. Esta es uno de los mecanismos más utilizados por los delincuentes que buscan propagar malware en las redes sociales. Muchos usuarios realizan habitualmente la tarea de instalar plugins faltantes en su computadora, por lo tanto se hace más difícil advertir cuando realmente se trata de un engaño.
Cuando el usuario, convencido de instalar la aplicación necesaria para reproducir el video, selecciona el botón de continuar en la falsa ventana de Facebook, será nuevamente direccionado. Esta vez, aparece un cuadro de diálogo que solicita al usuario el número del teléfono celular para realizar una eventual comprobación de que el usuario en cuestión es mayor de edad. Vale aclarar que, los sitios pueden – y deben – realizar dicha comprobación a través de la fecha de nacimiento del usuario y no a través de un número telefónico, como podemos observar a continuación:
Si el usuario finalmente ingresa su número de teléfono, se estará suscribiendo a un servicio de SMS con un costo asociado. Recordamos a los usuarios que una vez realizada esta acción, es normalmente difícil lograr después la baja del servicio, ya que los delincuentes hacen todo lo necesario para continuar, durante el mayor tiempo posible, cobrando dinero a sus víctimas. Eso significa que se podrían perder cifras significativas de dinero hasta lograr revertir nuevamente la situación.
Aquellos usuarios que estén protegidos pueden quedarse tranquilos que esta amenaza es detectada por ESET NOD32 Antivirus como: HTML/Iframe.B.Gen; y será inmediatamente controlada sin causar ningún daño al usuario. Sin embargo, para aquellos que no tengan una aplicación instalada les recomendamos adquirir lo antes posible una solución de seguridad proactiva para poder mantenerse protegidos frente a este y otros tipos de ataques que son comúnmente realizados en Facebook y demás redes sociales.
Actualización 30/12 12:39hs: El laboratorio de ESET Latinoamérica ha podido verificar que esta amenaza se trata de un ataque de phishing.
Raphael Labaca Castro
Especialista en Awareness & Research
Promedio: 5
6-2-2012 a las 10:51 pm
[...] nos vamos a referir a una ataque sufrido desde la red social Facebook, la que -según reportó el Laboratorio ESET Latinoamérica- fue una de los preferidas por los ciberatacantes en el momento de propagar sus amenazas. Esta [...]
6-1-2012 a las 9:29 am
[...] nos vamos a referir a una ataque sufrido desde la red social Facebook, la que -según reportó el Laboratorio ESET Latinoamérica- fue uno de los preferidos por los ciberatacantes en el momento de propagar sus amenazas. Esta [...]
5-1-2012 a las 12:22 am
[...] Blog de Laboratorio de ESET Latinoamérica. Share this:TwitterFacebookMe gusta:LikeSé el primero en decir que te gusta esta post. [...]
4-1-2012 a las 11:29 pm
[...] conocer más sobre este caso puede visitar el Blog de Laboratorio de ESET Latinoamérica o en este otro [...]
3-1-2012 a las 9:54 pm
[...] Para conocer más sobre este caso puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2011/12/12/%C2%BFsales-video-mas-enganos-facebook/ [...]
14-12-2011 a las 1:21 pm
[...] Fuente: ESET Latinoamerica Laboratorio Share this:TwitterImprimirCorreo electrónicoFacebookLinkedInLike this:LikeBe the first to like this post. [...]
13-12-2011 a las 6:48 pm
[...] quieren leer el informe completo, sigan este link a ESET Posts [...]
13-12-2011 a las 1:20 pm
[...] En en link siguiente hay información interesante acerca de uno de los virus que está en Facebook ver más [...]
13-12-2011 a las 8:09 am
Hola Alejandro,
No necesariamente. A veces utilizan un script combinado con un poco de Ingeniería Social para propagar estos casos, pero como dices podría ser a través de alguna aplicación también.
Saludos,
Raphael
13-12-2011 a las 4:19 am
buenas,
además al segundo servidor que hacen referencia incluye JavaScript ofuscado con la lista de blogs infectados, además de que se va actualizando
saludos
13-12-2011 a las 2:42 am
muy bueno ,, pues me llama mucha la atencion que las personas no le pongan asuntos a estas cosas y al no tener ese conocimiento terminen siendo perjudicados …buena info saludos
13-12-2011 a las 2:21 am
Nunca caeria en eso, porque no voy a fiestas
13-12-2011 a las 12:51 am
Muy buena información, sigan así para que la gente no caiga en este tipo de engaños. Muy bueno.
12-12-2011 a las 6:21 pm
la pregunta del millon es de donde se infectaron estas personas a de haber alguna aplicacion en comun que utilizen que haga esto no ?