Autor
La nueva amenaza que se está extendiendo por la red social está tratando de hacer creer a los usuarios que su cuenta va a ser cerrada y para evitar esto, es necesario que pinchen en una URL y así confirmar que su cuenta sigue siendo usada. Cuando acceden al sitio web se solicita al usuario llevar a cabo la instalación de un script.
El contenido de ese script es, tal y como podéis imaginar, el malware que procederá a instalarse en el equipo del usuario.
Tal y como indicábamos, al usuario se le solicita el permiso para instalar un applet creado en Java. En otras ocasiones tenemos la opción de darle a “No, gracias”. Sin embargo, esta vez está creado para que al dar a esa opción se vuelva a solicitar al usuario la instalación del applet. Al final, el usuario acaba pulsando el botón “Instalar”.
La instalación de Adobe Flash es el cebo
El applet muestra al usuario un mensaje indicando que se necesitan permisos para realizar la actualización de Adobe Flash Player para proceder con la renovación de los permisos de la cuenta de Facebook. Sin embargo, la descarga contiene varios paquetes con contenido malicioso que han sido definidos por la compañía de seguridad Sophos como Mal/SpyEye-B y Troj/Agent-WHZ.
Los delincuentes juegan con el poderío que tienen las redes sociales hoy en día y como un usuario es capaz de hacer lo que sea con tal de evitar de que su cuenta sea cerrada.
La ingeniería social en constante evolución
Desde Sophos indican que los estafadores utilizan métodos muy astutos. Saben a ciencia cierta que las cuentas de las redes sociales son muy preciadas por los usuarios y muchos de ellos sentirían malestar de que se les cancelará o se les cerrara la cuenta. Los delincuentes se aprovechan que para evitar eso, el usuario acepta todo lo que el ordenador les diga y necesite instalar.
FUENTE :http://www.redeszone.net/2012/05/23/falsas-advertencias-de-facebook-contienen-malware/
En línea
