Utilizan Facebook para generar ataques de phishing

SeguridadVirus

Trend Micro advierte de una aplicación maliciosa de Facebook que termina conduciendo a los usuarios a una página web para recoger sus credenciales.

Las previsiones de las empresas de seguridad se cumplen: las redes sociales atraen a los creadores de malware, que las han convertido en el centro de la mayoría de sus ataques. Ahora Trend Micro acaba de advertir de la existencia de una aplicación maliciosa en Facebook que está enviando notificaciones que conducen a los usuarios a una página web en donde se recogen credenciales.

El funcionamiento es el siguiente: el sistema de etiquetas recibe una notificación de Facebook de que un usuario ha hecho un comentario en uno de sus post. Las notificaciones, según Trend Micro, parecen proceder de una aplicación llamada “sex sex sex and more sex!!!” que, a pesar de resultar sospechosa y parecer confusa, ya cuenta con unos 287.000 seguidores.

Lo que hacen los enlaces de la notificación es dirigir al usuario a un site malicioso alojado en el dominio fucabook.com, desde donde se carga un código JavaScript utilizando un sistema que extrae la página real de Facebook e incita al usuario a introducir sus credenciales de registro.

Desde Trend Micro recomiendan que siempre se compruebe la URL que aparece en la barra de direcciones del navegador antes de introducir cualquier tipo de información confidencial y que se compruebe el destino real de un enlace antes de hacer clic en él deslizando el puntero del ratón sobre él.