Los scam podrían considerarse como un mal endémico que está sufriendo tanto la red social Facebook como los usuarios que hacen uso de ella. Se utilizan para que el usuario acceda a una estafa y así proceder al robo de datos o bien para distribuir malware, siendo la segunda de ellas la que nos ocupa en esta ocasión. Un supuesto vídeo de Emma Watson ha sido robado y se ha publicado en una página de Internet.
Tal y como es habitual en estos casos el «vídeo» (o mejor dicho el bulo) se está distribuyendo haciendo uso de la madre de las redes sociales y se ha extendido como la pólvora. La gente no solo está compartiendo dicho contenido antes de verlo sino que además muchos de ellos están intentando visualizar dicho contenido. Para acceder al vídeo el usuario debe abandonar la red social y dirigirse a otra web que es donde se encuentra incrustado el reproductor Flash para visualizar dicho contenido. Sin embargo, todos los que han entrado se han encontrado con el mismo problema: el vídeo no puede visualizarse porque la versión de Flash instalada en el equipo se encuentra desactualizada.
Para hacer el bulo mucho más creíble los ciberdelincuentes han creado una copia prácticamente exacta de la visualización de un vídeo en Youtube. Incluso el mensaje que reporta el error utiliza la tipografía del servicio de vídeos, creando en el usuario la duda y provocando que acceda a descargar la actualización de Flash.
El troyano podría conseguir las credenciales de acceso a la cuenta de Facebook
Trojan.JS.Facebook.A, que así es como ha sido identificado por los responsables de Bitdefender, puede conseguir el robo de las credenciales de la red social y conseguir secuestrar la cuenta gracias a esto. Sin embargo, esto no es la único que puede hacer, ya que antes de proceder al robo de la cuenta el malware podría ser capaz de controlar las acciones que se realizan sobre la red social, como por ejemplo los mensajes que se publican o se envían haciendo uso del chat. Esto no sería posible gracias a la conexión que puede establecer con un servidor remoto para recibir instrucciones.
Sin lugar a dudas los ciberdelincuentes han sido listos y están aprovechando el robo de fotos que se produjo el pasado mes de septiembre para así conseguir robar las credenciales de las cuentas de Facebook.
Fuente | Softpedia