Nueva amenaza en Facebook se propaga aprovechando el desconocimiento y la curiosidad de los usuarios.
Esta vez, aparece un enlace en el muro de Facebook, que hace referencia a un supuesto video en donde aparecería el usuario. En el enlace, se puede observar una imagen difusa de un grupo de chicos en lo que parecería ser una fiesta (ver ilustración).
Muchos usuarios no se resisten en ver el video y pueden terminar descargando aplicaciones maliciosas en su computadora. Al hacer clic, el usuario es redireccionado a una nueva página web que tiene el aspecto igual al de Facebook, pero que es falsa.
Esta página comunica al usuario que no es posible ver el vídeo debido a que no está instalado un supuesto plugin de YouTube que es necesario para su reproducción. Esta es uno de los mecanismos más utilizados por los delincuentes que buscan propagar malware en las redes sociales. Muchos usuarios realizan habitualmente la tarea de instalar plugins faltantes en su computadora, por lo tanto se hace más difícil advertir cuando realmente se trata de un engaño.
Cuando el usuario, convencido de instalar la aplicación necesaria para reproducir el video, selecciona el botón de continuar en la falsa ventana de Facebook, será nuevamente direccionado. Esta vez, aparece un cuadro de diálogo que solicita al usuario el número del teléfono celular para realizar una eventual comprobación de que el usuario en cuestión es mayor de edad. Vale aclarar que, los sitios pueden – y deben – realizar dicha comprobación a través de la fecha de nacimiento del usuario y no a través de un número telefónico.
Si el usuario finalmente ingresa su número de teléfono, se estará suscribiendo a un servicio de SMS con un costo asociado. Recordamos a los usuarios que una vez realizada esta acción, es normalmente difícil lograr después la baja del servicio, ya que los delincuentes hacen todo lo necesario para continuar, durante el mayor tiempo posible, cobrando dinero a sus víctimas. Eso significa que se podrían perder cifras significativas de dinero hasta lograr revertir nuevamente la situación.
El malwarede Facebook, identificado como HTML/Iframe.B.Gen.
La recomendación sera siempre, mantener actualizado su antivirus.
Nota: Diario TI