Una aplicación maliciosa de Facebook que roba claves ya cuenta con 287.000 fans


La empresa de seguridad de contenidos en Internet Trend Micro advierte de la existencia de una aplicación maliciosa de Facebook que parece que está enviando notificaciones que conducen a los usuarios a una página web que recoge credenciales. El sistema de etiquetas recibe una notificación de Facebook de que un usuario ha hecho un comentario en uno de sus posts. Las notificaciones parecen proceder de una aplicación llamada «sex sex sex and more sex!!!» que, a pesar de resultar sospechosa y parecer confusa, ya cuenta con unos 287.000 «fans».

18 agosto / Casacochecurro.com Los hyperlinks en la notificación dirigen al usuario a un website malicioso alojado en el dominio fucabook.com (observa que el nombre de usuario no se vuelve a un perfil). El servidor en fucabook.com carga un código JavaScript inmediatamente utilizando meta-refresco de etiquetas HTTP para extraer la página real de Facebook e incitar a la víctima a introducir sus credenciales de registro.

Desde Trend Micro se recomienda a los usuarios que siempre comprueben la URL que aparece en la barra de direcciones del navegador antes de introducir cualquier tipo de información confidencial. Asimismo, se sugiere comprobar el destino real de un link antes de hacer clic en él deslizando el puntero del ratón sobre él. Si parece sospechoso, no hagas clic. Además, si eres usuario de Facebook, ahora es un buen momento para revisar tu configuración de privacidad y eliminar o limpiar aquellas aplicaciones que no utilizas.

El site del ataque está registrado a Arsen Tumanyan, quien presuntamente reside en Armenia, el dominio está registrado a través de GoDaddy y la URL dirige a una dirección IP asociada a la nube Amazon Elastic Compute (EC2).

Si quieres leer más noticias como Una aplicación maliciosa de Facebook que roba claves ya cuenta con 287.000 fans, te recomendamos que entres en la categoría de Facebook.


AUTOR
Javi Navarro es periodista y el creador de CasaCocheCurro.com, un diario con información interesante que publica noticias prácticas para que les saques provecho en tu día a día. Puedes consultar cualquier duda contactando con Javi Navarro en su correo javi@casacochecurro.com. También puedes saber un poco más de su trayectoria profesional como periodista si echas un vistazo a su perfil en LinkedIn.
Logo Red Social

WhatsApp Casacochecurro


MÁS NOTICIAS INTERESANTES



Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí

ACEPTAR
Aviso de cookies