Facebook es blanco de robo de datos
ESET ha dado a conocer que en Facebook están apareciendo publicados videos que muestran peleas con el objetivo de robar las contraseñas de los usuarios al dirigirlos a sitios web falsos. Al hacer sobre la publicación, la víctima accede a un enlace acortado que identifica más de 9.300 víctimas potenciales en un día.
A diferencia de otras campañas maliciosas que se activan mediante un solo tipo de video, ésta utiliza cinco sitios web diferentes con más de 30 tipos de falsos videos. Por lo que al ser tan variada en cuanto a las temáticas, es posible que afecte una mayor cantidad de usuarios. Debido a que los títulos de los falsos videos están en español,los países con mayor cantidad de clic al enlace malicioso son hispanohablantes de México y Argentina.
Una vez seleccionada la publicación no se reproduce el video sino que el usuario es redirigido a otra página que solicita compartir este enlace con los contactos en su muro. Si el usuario comparte este enlace, es dirigido a otra ventana donde le pide una nueva autenticación en la red social, pero en un dominio totalmente diferente al de la red social, es decir, a una falsa página de inicio de sesión de Facebook que tiene la función de robar las credenciales de la cuenta.
Recuerden que si el video no se ve dentro de la página, es motivo de sospecha. Igual no confíen en videos de sitios que no conocen y del que puedan dudar su autenticidad.
Comunicado de prensa.