Descubren ataques Phishers mediante app falsa de Facebook
(América Latina) Symantec descubrió nuevos ataques phisher que utilizaban acciones maliciosas para robar credenciales o información mediante engaños. Estos delincuentes operaban desde una falsa aplicación de Facebook para cometer actos cibercriminales
El sitio de phishing incitaba el uso de la aplicación, para que los usuarios puedan ver la lista de personas que entraron a su página de perfil. De este modo, el sitio ofrecía dos opciones para activar la app falsa. La primer opción era descargando el software que contiene el malware y la segunda ingresando las credenciales de usuario e ingresando en Facebook.
Una vez introducidos los datos, un mensaje en la página de phishing alentaba a descargar el software que supuestamente enviaría notificaciones al usuario cuando alguien visite su perfil de Facebook. Cuando el usuario entraba en el botón de descarga, aparecía la ventana de bajada del archivo. Este archivo malicioso, fue detectado por Symantec como Infostealer.
Según Symantec, el malware se comportaba de la siguiente manera: El malware consistía en dos ejecutables que realizan ambos la misma acción; los archivos eran añadidos a la clave RUN del registro, que los ejecuta luego de cada reinicio; el malware establecía un keylogger para registrar todo lo que tipee la víctima.
La firma de seguridad aconseja al usuario seguir las siguiente instrucciones: Verificar la URL en la barra de dirección cuando ingresa en su cuenta; no hacer clic a enlaces sospechosos; no brindar ninguna información personal en páginas o ventanas emergentes; Asegurarse que el sitio web está cifrado con certificado SSL viendo el ícono del candado, “https”; usar software de seguridad integral.
