¿Sales en un vídeo? No, es otro engaño en Facebook
Ya no cabe duda de que Facebook se está convirtiendo en uno de los campos favoritos de actuación de los cibercriminales. Cada semana vemos varios casos de enlaces maliciosos y todo tipo de estafas que se intentan propagar por los muros de los usuarios.
En esta ocasión vamos a comentar un caso que está afectando a usuarios de habla hispana desde el pasado fin de semana. Se trata de un enlace en el que supuestamente se muestra un vídeo en el que aparece el usuario y que es enviado por uno de los contactos de ese usuario.
Como vemos en la imagen, la frase usada para captar la atención es bastante genérica, aunque ha habido muchos casos en los que se ha personalizado añadiendo el nombre del usuario. Por desgracia, la curiosidad del ser humano y el hecho de que este supuesto vídeo provenga de un contacto hace que muchos bajen la guardia y pulsen sobre el enlace.
Al hacer clic se nos redirigirá a una web que simula el diseño de Facebook, pero que en realidad se encuentra alojada en un dominio de Blogspot, que pertenecen a Blogger de Google. Esta popular plataforma de blogs está siendo usada para almacenar diversas páginas donde se almacenan los enlaces maliciosos.
Como vemos en la imagen, lo primero que se nos pide es instalar un complemento para nuestro navegador, pero esto solo sucede en los navegadores que permitan la instalación de estas extensiones. Este complemento es una supuesta extensión para visualizar vídeos de Youtube pero en realidad es un código malicioso que se usa para propagar esta amenaza a otros usuarios. Además proviene de un sitio no verificado, sitio que luego revisaremos.
El paso final es mostrarnos una web donde se nos invita a introducir nuestro número de móvil para recibir un supuesto código. Este tipo de webs se lucran a base de suscribir al usuario a un servicio de tarificación especial de recibo de mensajes sms, lo que supone una importante molestia económica para los afectados.
Con respecto al sitio desde el que se descarga el complemento para nuestro navegador, si accedemos a su web lo primero que vemos es una ventana en la que se nos solicita nuestro usuario y contraseña de Messenger con la finalidad de almacenar estos datos y usarlos para enviar spam desde estas cuentas robadas.
Esta amenaza ha tenido bastante repercusión durante el fin de semana y no son pocos los usuarios que han sido afectados. Como hemos visto en anteriores ocasiones, la propagación de enlaces maliciosos a través de Facebook no solo utiliza mensajes en inglés; cada vez más se ven engaños preparados específicamente para usuarios de habla hispana, sea en España o en Latinoamérica.
Desde el laboratorio de ESET en Ontinet.com recomendamos evitar pulsar sobre este tipo de enlaces y restringir la publicación de contenido en nuestro muro a nuestros contactos de mayor confianza. De esta forma, minimizaremos las posibilidades de caer afectados por engaños de este tipo.
Josep Albors
15 Respuestas a “¿Sales en un vídeo? No, es otro engaño en Facebook”
Comentar
Usted debe iniciar sesion para escribir un comentario.
12 dic, 2011 at 5:45 pm
[...] fin de semana, en el Internet de habla hispana se ha distribuido un mensaje malicioso que aparentemente es enviado por un contacto del receptor en Facebook. “Ya vistes que sales [...]
12 dic, 2011 at 5:52 pm
[...] fin de semana, en el Internet de habla hispana se ha distribuido un mensaje malicioso que aparentemente es enviado por un contacto del receptor en Facebook. “Ya vistes que sales [...]
12 dic, 2011 at 6:11 pm
[...] fin de semana, en el Internet de habla hispana se ha distribuido un mensaje malicioso que aparentemente es enviado por un contacto del receptor en Facebook. “Ya vistes que sales [...]
12 dic, 2011 at 6:47 pm
[...] son las utilizadas para propagar esta nueva amenaza, tal y como asegura el laboratorio Ontinet.com, distribuidor para España de la compañía de seguridad [...]
12 dic, 2011 at 7:12 pm
[...] de una estafa 12 diciembre, 2011By adminEste fin de semana, en el Internet de habla hispana se ha distribuido un mensaje malicioso que aparentemente es enviado por un contacto del receptor en Facebook. “Ya vistes que sales [...]
12 dic, 2011 at 8:55 pm
[...] dic 12, 2011 • 16:31 Sin comentarios Este fin de semana, en el Internet de habla hispana se ha distribuido un mensaje malicioso que aparentemente es enviado por un contacto del receptor en Facebook. “Ya vistes que sales [...]
13 dic, 2011 at 7:52 am
[...] Continuar leyendo: ADSL Zone: http://www.adslzone.net/article7493-nueva-estafa-se-propaga-por-facebook-de-forma-masiva.html BLOG Ontinet: http://blogs.protegerse.com/laboratorio/2011/12/12/%C2%BFsales-en-un-video-no-es-otro-engano-en-face… [...]
13 dic, 2011 at 10:00 am
[...] en Noticias Sin Comentar 13 dic Este fin de semana, en el Internet de habla hispana se ha distribuido un mensaje malicioso que aparentemente es enviado por un contacto del receptor en Facebook. “Ya vistes que sales [...]
13 dic, 2011 at 5:49 pm
[...] http://blogs.protegerse.com/laboratorio/2011/12/12/%C2%BFsales-en-un-video-no-es-otro-engano-en-face… GA_googleAddAttr("AdOpt", "1"); GA_googleAddAttr("Origin", "other"); GA_googleAddAttr("theme_bg", "ffffff"); GA_googleAddAttr("theme_border", "eeeeee"); GA_googleAddAttr("theme_text", "555555"); GA_googleAddAttr("theme_link", "36bcab"); GA_googleAddAttr("theme_url", "36bcab"); GA_googleAddAttr("LangId", "19"); GA_googleAddAttr("Tag", "3-diseno-social"); GA_googleFillSlot("wpcom_sharethrough"); CompártenosShareCorreo electrónicoImprimirFacebookDiggLinkedInRedditTwitterStumbleUponLike this:LikeBe the first to like this post. [...]
13 dic, 2011 at 5:53 pm
[...] encontrar más información en: http://blogs.protegerse.com/laboratorio/2011/12/12/%C2%BFsales-en-un-video-no-es-otro-engano-en-face… GA_googleAddAttr("AdOpt", "1"); GA_googleAddAttr("Origin", "other"); [...]
13 dic, 2011 at 6:11 pm
[...] consciencia de los posibles ataques que puedan recibir por medio de las redes sociales, según Protegerse, hay muchas otras que desconocen que Facebook también es un arma de doble filo utilizado por los [...]
13 dic, 2011 at 7:31 pm
[...] por ello, os indicamos en qué consiste este nuevo video fraudulento gracias a la publicación en blogs.protegerse.com que os vamos a resumir [...]
14 dic, 2011 at 12:45 pm
[...] Son muchos los usuarios de Facebook que están cayendo en este ‘nuevo gusano’… por ello, os comento brevemente en qué consiste este nuevo video fraudulento gracias a la publicación en blogs.protegerse.com: [...]
15 dic, 2011 at 5:22 pm
[...] “Sales en un video” Este fin de semana, en el Internet de habla hispana se ha distribuido un mensaje malicioso que aparentemente es enviado por un contacto del receptor en Facebook. “Ya vistes que sales [...]
25 dic, 2011 at 12:29 am
[...] ¿Sales en un vídeo? No, es otro engaño en Facebook [...]