La tendencia de los ciberdelincuentes con respecto a la red social de Mark Zuckerberg se mantiene. De nuevo tenemos que hablar de la utilización de un scam para engañar a los usuarios de la red social. En esta ocasión, se está distribuyendo un mensaje con lo que aparentemente parece un vídeo, siendo en realizad una foto con un texto que indica a los usuarios de Facebook que por motivos relacionados con Adobe Flash Player no se puede reproducir.
Se trata del engaño perfecto porque en algunos casos las imágenes están pixeladas, simulando un problema con dicho complemento. En otros la imagen se ve normal, pero al dar al botón de reproducir (forma parte de la imagen) el usuario cree que existe un problema y es entonces cuando se fija en el texto que se encuentra adjunto a la foto, donde se intenta convencer de un error en el software de Adobe, evitando que el contenido se pueda visualizar de forma correcta.
Cuando el usuario accede a un enlace en el que a priori podrá actualizar este complemento e instalar una «nueva» versión que se encuentra disponible es cuando los ciberdelincuentes aprovecharán para realizar la actividad delictiva.
La última estafa encontrada en Facebook permite suscribir al usuario a contenido premium e instalar malware en el equipo
En esta ocasión, y tal y como viene siendo habitual, no sirve de nada observar los comentarios de los usuarios, ya que en estos solo encontrarás opiniones que te animan a ver el vídeo. Una vez que el usuario decide descargar la aplicación, o al menos acudir a la página desde donde se accede a dicho contenido, se inicia el proceso de estafar o bien de instalar malware en el ordenador del usuario. Las dos posibilidades son igual de válidas aunque el caso de la suscripción a un contenido premium no se ha extendido en exceso, sobre todo porque al tener que abonar una cantidad para descargar la actualización de Adobe Flash Player el usuario desconfía y al final en muchos casos no se completa el proceso.
En el caso de la segunda y que al menos podría haber afectado a 5.000 usuarios en menos de una hora, consiste en la descarga de un archivo ejecutable con el nombre del software en cuestión. Al ejecutarlo, aparentemente no se realiza ninguna instalación ni se abre ninguna ventana de instalación, sin embargo, en segundo plano se realiza la instalación de un keylogger, programa con la utilidad ya conocida por la mayoría de los usuarios de almacenar todas las pulsaciones de teclado y enviarlas a un servidor remoto.
Sin embargo, desde Bitdefender han confirmado que con una aplicación de seguridad activada en el sistema se puede evitar la infección y la detención de la instalación del malware.
Fuente | Softpedia