Troyano: “este eres tu?” en Facebook

Lamentable a lo que estamos llegando, ahora están pasando un troyano a través del Chat de Facebook… quizás también pase por los muros de nuestros amigos. Así que tenemos que estar atentos… y prestarle atención al “enlace” antes de hacerle clic por mas que venga de una conocido.

Aunque Facebook nos advierte en sus páginas de ayuda que siempre tenemos que confiar –únicamente- en los enlaces que empiecen con “www.facebook.com”, tenemos que analizar TODO el enlace antes de hacerle clic, justamente como en la imagen que mostramos a continuación, donde el enlace es: “www.facebook.com/l.php?u=paginaweb.com/…”

Se entiende lo que trato de comunicarles? Si bien la página “parece” de Facebook, lo que realmente hace en esta oportunidad la persona que nos está engañando es usar la pagina de Facebook para re-dirigirnos a un sitio web que nos hace descargar un archivo “.exe” y dicho archivo ejecuta un troyano (un virus).

A continuación, les dejo el informe completo con la gente especializada de Segu-Info:

Es el clásico engaño que siempre se realiza por el mensajero MSN para propagar malware o realizar promoción de enlaces pero, en este caso el mensaje se propaga por el chat de Facebook y con la pregunta "Este eres tú?" intenta hacer creer al usuario que allí hay una foto suya.

Ante la curiosidad y pensando que se trata de una foto alojada en la red social, los usuarios hacen clic sobre enlace pero en realidad Facebook los redirige (a través del script l.php) a un sitio de terceros (subrayado) en donde verá publicidad o desde donde descargará un archivo ejecutable dañino, como en este caso:

En la imagen se puede ver que se simuló la página de Facebook para luego mostrar el botón de descarga de la foto pero, si se presta atención, la URL en la barra de direcciones indica claramente que no se trata de Facebook.

El archivo Life[ELIMINADO]teacher.com/images/facebook-pic000934519.exe es detectado por varios antivirus pero de todos modos esto ya comienza a ser una tendencia mientras que Facebook no comience a bloquear los enlaces activos, como sucedió durante mucho tiempo con MSN.

Cristian de la Redacción de Segu-Info
Under Creative Commons License: Attribution Non-Commercial Share Alike

Saludos,
MasFB.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *