Nuevo ataque scareware en Facebook contra Mac y Windows
Sophos ha detectado una nueva estafa tipo scareware en Facebook. Según la compañía, los ciberdelincuentes incitan a los usuarios a instalar su malware ofreciéndoles enlaces a lo que supuestamente es un vídeo del ex director del Fondo Monetario Internacional (FMI), Dominique Strauss-Kahn, y la empleada de un hotel.
Este enlace, descubierto por Sophos el martes, cambió al día siguiente y el link empezó a dirigir a un vídeo pornográfico de las celebridades Rihanna y Hayden Panettiere. En ambos casos, no existía tal vídeo. Cuando los usuarios pinchaban en el enlace eran enviados a un website que intentaba instalar un falso software antivirus o scareware.
La estafa es ligeramente diferente dependiendo de si la víctima utiliza un Mac o un PC. En el segundo caso, el website malicioso indica al visitante que necesita instalar la última versión de Adobe Flash Player para ver el vídeo, pero el software que se descarga es en realidad el falso antivirus.
En el caso de los Mac, se abre una ventana pop-up con la apariencia de una alerta de la seguridad. Si el usuario acepta resolver los supuestos problemas de seguridad en su equipo, empieza la descarga del software fraudulento.
Una vez instalado, este scareware empieza a lanzar pops up con mensajes de alerta y lleva a la víctima a un website pornográfico cada cinco minutos, hasta que acepte pagar por una licencia de software, generalmente entre 60 y 80 dólares. Además, publica los links a su supuesto vídeo en los muros de la víctima en Facebook para atraer nuevas víctimas.
Según Chet Wisniewsky, investigador de Sophos, si las víctimas consienten comprar el software, el scareware parece entrar en estado de inactividad y deja de causar daños y molestias al usuario.
El martes, el website utilizado para este ataque era newtubes.in, pero ayer fue cambiado a shockings.in.
