Connect with us

Hackers

Falso desplegado de Facebook engaña a sus usuarios con contenido desagradable

Published

on


Estafadores intentan engañar a sus posibles blancos para ejecutar malware enviado en mensajes de spam con falsas advertencias de que su cuenta de Facebook está en proceso de ser cancelada.

Los mensajes no fiables se presentan como supuestos mensajes de confirmación de cancelación de cuenta que apuntan a una aplicación de terceros ejecutándose en la plataforma de Facebook, donde el vínculo ni siquiera apunta a la página oficial de Facebook, en su lugar conduce a la página “Facebook.com”, algo que probablemente hará caer a los incautos.

A los usuarios que visitan la página se les solicita su permiso para ejecutar un applet de Java en su equipo. Al dar clic en “no gracias” la petición no se detiene y vuelve a solicitar el permiso, un truco diseñado para obligar a las víctimas a permitir la ejecución del applet.

El applet genera un falso mensaje diciendo que los usuarios necesitan actualizar su instalación de Adobe Flash para proceder. Se les ofrece la supuesta descarga de Adobe Flash, pero realmente contiene un conjunto de paquetes de malware, definidos por Sophos como Mal/SpyEye-B y Troj/Agent-WHZ.

La estrategia completa está basada en la premisa de que las víctimas son capaces de saltar a través de una serie de aros al presentarse la posibilidad de que su cuenta de Facebook sea cerrada.

“La técnica de ingeniería social usada por estos estafadores que conlleva a un ataque de malware es muy astuta,” dijo Graham Cluley, Consultor Senior de Seguridad de Sophos. “Ellos saben que las personas valoran mucho sus cuentas de Facebook y muchos se molestarían al perder acceso a ellas y a las conexiones virtuales que han establecido con amigos y familiares.”

“Los cibercriminales esperan que las víctimas acepten ciegamente lo que la computadora les diga que hagan, con tal de evitar la cancelación de su cuenta,” concluyó Cluley.

Una publicación en el blog de Sophos, contiene imágenes que muestran el astuto correo electrónico de la estafa, así como la descripción de cómo funciona el applet malicioso.


Periodista, professor y fanático de la tecnología, los negocios 2.0, el mkt, y la música electrónica. Editor de los portales onedigital.info y pcformat.info http://www.onedigital.info

Continue Reading
Advertisement
Click to comment
Conoce como vivir una Vida más Saludable
A %d blogueros les gusta esto: