Universidad Veracruzana

Skip to main content

Noti_infosegura: Atención!!! Nuevo scam en Facebook con videos para adultos, revisa tu perfil

Otro scam en Facebook propaga videos para adultos e instala extensión en Chrome

Desde hace algunas horas, miles de perfiles de Facebook han estado compartiendo a través de los muros de sus contactos una catarata de enlaces a videos con contenido para adultos. El impacto que generó este contenido ha repercutido en las redes sociales durante las últimas horas.

Claramente, esta no es la primera vez que sucede que cibercriminales engañan a los usuarios parapropagar malware en esta red social: hace poco vimos cómo otro falso video para adultos se propagaba etiquetando a amigos de la víctima.

Veamos una captura de la campaña que encontramos hoy, que presenta respecto a la anterior la similitud de etiquetar a alrededor de 20 personas en cada publicación:

Facebookporn1

Algunas de las imágenes son bastante explícitas. En caso de que un usuario caiga en el engaño, es redirigido a un sitio falso similar a Facebook, en donde se le muestra en pantalla el video en el cual había hecho clic:

Dejando de lado las clásicas faltas de ortografía (podemos asumir que “0nteresting Video” debió ser “Interesting video”, por ejemplo), al hacer clic se hace una redirección al siguiente portal:

redireccion_facebook

En otras palabras, los usuarios que hicieron clic en el enlace podrían ser víctimas de un típico caso de scam: creen que están en la red social a punto de ver un video a través de YouTube, pero sin embargo, cuando intenten visualizarlo se encontrarán con un engaño.

En este caso, el resultado es que se intentará instalar una extensión de Chrome:

extension_chrome

Cuando el usuario sigue con el engaño e instala esta extensión de Chrome, le está dando acceso a la misma para que pueda ver y modificar todo el contenido de las páginas que visite, abriéndole las puertas a amenazas como Win32/ExtenBro.AK o similares. Así lo vimos recientemente en el caso del scam que prometía un “video impactante” pero solo instalabamalware.

Al estar diseñado para pescar a usuarios de Chrome, quienes intenten abrir el enlace desde Firefox o algún otro navegador, no se encontrarán con este intento de descarga de “Selectra Audio Recorder”.

A continuación vemos el proceso de descarga de la amenaza:

descarga_amenaza_chrome

En los casos en los cuales el engaño prospera, la falsa página de Facebook muestra un color verde; sin embargo, a estas horas, la extensión ya ha sido dada de baja, y se ve un mensaje de error:

error_scam_facebook

En estos casos es importante recordar que no deben seguir enlaces dudosos en las redes sociales, y en particular estar atentos a las extensiones y/o aplicaciones que un atacante podría inducirlos a instalar -o incluso a la ejecución de programas sospechosos.

Créditos imagen: ©Ryan VanWilliams/Flickr – Autor Lucas Paus, ESET

Fuente: http://www.welivesecurity.com/la-es/2015/

Fecha de consulta: 12 Junio 2015

 

Enlaces de pie de página

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

Redes sociales

Transparencia

Código de ética

Última actualización

Fecha: 4 diciembre, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx