El uso de vídeos falsos se ha convertido en una estrategia
recurrente para atraer la atención de los usuarios e inducirlos a visitar
portales con vínculos que llevan a descargar programas maliciosos o para
llevarlos a entregar sus datos de acceso por intermedio de sitios web
engañosos.
A comienzos de año se alertó sobre la presencia de una campaña de propagación de programas maliciosos que utilizaba como mecanismo de engaño una serie de contenidos para adultos. Para mayor información, visite: Ojo, virus se propaga a través de videos eróticos en Facebook
En julio de este año, las compañías de seguridad informática descubrieron otras dos amenazas camufladas como juegos de Android que se usaron para robar perfiles Facebook. De acuerdo con la compañía Eset, más de 500 mil usuarios de Android resultaron víctimas estos troyanos. Una de las aplicaciones detectadas es Cowboy Adventure, un juego con cerca de un millón de descargas en Google Play Store. Para mayor información, visite:Alerta por juegos de Android usados para "robar" perfiles de Facebook.
Una nueva campaña de videos engañosos fue detectada por Eset
en la segunda semana de agosto. A diferencia de los casos reportados con
anterioridad, donde se usaron no más de cinco variantes de contenidos
engañosos, en esta ocasión se han detectado hasta 30 falsos vídeos en 5 sitios
web diferentes que redirigen al mismo portal en el que se roban las
credenciales.
Las temáticas de los vídeos utilizados ya no refieren, necesariamente, a contenidos para adultos, sino a situaciones extraordinarias, a lo insólito y, en modo general, al tipo de productos con potencial para viralizarse.
Aquí están algunos de los contenidos empleados para el engaño:
Cuando el usuario le da clic a cualquiera de estos videos, no se reproduce el contenido. En su lugar, se redirige a otra página web que le solicita al usuario que comparta el enlace con los contactos en su muro.
Una vez el usuario comparte el enlace con sus contactos, es redirigido a una
nueva ventana donde se le solicitan su nombre de usuario y su contraseña de
acceso a Facebook. Se trata de un sitio que imita las características de diseño
de la red social, pero no es legítimo. Se encuentra alojado en un dominio
diferente como se ve en la siguiente imagen:
La información ingresada por el usuario en el formulario es robada por el
atacante.
Otros de los vídeos que se utilizan para robar datos de acceso a Facebook son los siguientes:
Otros de los vídeos que se utilizan para robar datos de acceso a Facebook son los siguientes:
0 comentarios:
Publicar un comentario