Desde hace algunos días se detecto una nueva campaña para el robo de contraseñas que están circulando por las redes sociales, se trata de un “scam”, es decir sitios webs falsos.
AMENAZA ACTIVADA
En esta oportunidad, los cibercriminales usan como método de atracción, diferentes sitios con videos falsos. Así, al hacer clic sobre la publicación, la víctima accede a un enlace acortado que identifica más de 9.300 víctimas potenciales en un día.
Tenga mucho cuidado porque antes estas campañas maliciosas se activaban con un solo tipo de video, en esta oportunidad la amenaza se activa con cinco sitios web diferentes con más de 30 tipos de falsos videos. Por lo que al ser tan variada en cuanto a las temáticas, es posible que afecte una mayor cantidad de usuarios. Los títulos de los falsos videos en esta oportunidad, son en español por tal razón los países más afectados con el enlace malicioso son hispanohablantes entre los que se pueden destacar México, Argentina, Colombia y Bolivia, entre otros.
Otra diferencia con campañas anteriores, es que una vez seleccionada la publicación no se reproduce el video sino que el usuario es redirigido a otra página que solicita compartir este enlace con los contactos en su muro. Si el usuario comparte este enlace, es dirigido a otra ventana donde le pide una nueva autenticación en la red social, pero en un dominio totalmente diferente al de la red social, es decir, a una falsa página de inicio de sesión de Facebook que tiene la función de robar las credenciales de la cuenta.
Cómo funciona la campaña maliciosa.
Esta se propaga de manera muy similar a las vistas a lo largo de este año, ya que contiene un alto grado de Ingeniería Social haciéndola muy interesante para usuarios desprevenidos, o que les gusta compartir mucho contenido.
Si se comparte el enlace sugerido, lo siguiente que hace la campaña es dirigirlo a una ventana donde le pide un nuevo registro en Facebook, pero esta vez con un dominio totalmente diferente al de la red social como se observa en segunda imagen arriba.
En este punto, la información ingresada por el usuario en el formulario es robada por el atacante y luego es dirigido a diferentes sitios publicitarios.
Interlatin.com
No hay comentarios:
Publicar un comentario