Nueva campaña de phishing de Facebook, con enlaces a páginas Tumblr
Investigadores del SANS Internet Storm Center han descubierto una nueva oleada de spam en Facebook que emplea falsos mensajes enviados desde el correo de amigos como señuelo para redirigir a sus víctimas a páginas Tumblr maliciosas.
Facebook vuelve a ser el medio utilizado en una nueva campaña de phishing. En esta ocasión, la campaña consta de varios mensajes diferentes que simulan proceder de amigos de un usuario de Facebook, pero todos ellos emplean alguna variante de la misma estafa. En el mensaje se dice que el remitente, un amigo cercano o un familiar han sido víctimas de un delito y necesitan la ayuda del destinatario. Los mensajes incluyen un link a una página de Tumblr que supuestamente muestra algunas imágenes de los delincuentes, sin embargo, el enlace redirige a la víctima a una página de phishing muy similar a Facebook, según afirman los investigadores del SANS Internet Storm Center.
Una vez que el usuario termina en la página falsa de Facebook, se le abre un cuadro de diálogo en el que se le pide su nombre de usuario y contraseña de Facebook, junto con una pregunta secreta. El sitio también intenta ejecutar un applet de Java, que puede contener un exploit, que a su vez envía al usuario a una página falsa de YouTube, que pide a la víctima que instale un reproductor de video falso, pero que en realidad es un programa de descarga de malware.
Noticias relacionadas:
- Roban contraseñas de Facebook, Google y Yahoo
- Una nueva estafa de Facebook anima a descargar un falso plugin de Flash Player
