Una nueva oleada de mensajes spam que utilizan la red social Facebook, están distribuyendo malware. En
este caso, al usuario se le hace creer utilizando una previsualización
censurada que una mujer ha sufrido un ataque de un tiburón. Al intentar
visualizar el vídeo, el usuario será redirigido a otra página externa a la red
social.
En estos casos existe un doble problema al que se debe
hacer frente el usuario. El primero de ellos es que los comentarios de este
tipo de publicaciones suelen estar manipulados, es decir, son los propios ciberdelincentes
utilizando diferentes cuentas de la red social los que tratan de causar mucho
más morbo entre los usuarios. Y el segundo es la compartición de este contenido
por parte de usuarios conocidos, provocando que se confié plenamente en este tipo
de contenidos y que se acepte visualizarlos.
Sin embargo, cuando el usuario procede a hacer click en
el icono de reproducción este es redirigido a otra página externa a la red
social, tal y como sucede en casos similares.
Instalación de una aplicación no deseada
en el equipo
- La ingeniería social es fundamental en este tipo de ataques, y una vez más se ha comprobado que la curiosidad es el peor enemigo del usuario. Desde Faceboob han tratado de aportar un poco más de información sobre este problema, e indican que este tipo de scams donde se hace creer al usuario que existe cierta violencia levantan mucha más expectación que cualquier otro tipo de contenido.
- Cuando el usuario accede a ver el contenido este es redirigido a otra página donde de forma instantánea de se produce la descarga de un ejecutable. El nombre es lo de menos porque responde a una cadena de números generada de forma aleatoria. Pero sí que resulta bastante importante la finalidad de este programa, sobre todo si se ha abierto el archivo y no se dispone de una herramienta de seguridad. Se trata de un programa no deseado que se instala en el equipo y que actúa a modo de spyware, recogiendo las pulsaciones de teclado del usuario, pudiendo suponer el robo de las credenciales de acceso a los diferentes servicios.