Investigadores de seguridad han descubierto una página de Facebook falsa que engaña a las víctimas para que descarguen malware de robo de información.

Los investigadores de Symantec, Avdhoot Patil y Daniel Regalado Arias, informaron el descubrimiento de la estafa en un post público. Advierten que los criminales están utilizando el sitio para montar un ataque de dos frentes contra sus víctimas.

El sitio de phishing presume que su aplicación permitirá a los usuarios ver una lista de las personas que visitaron su página de perfil. El sitio ofrece dos opciones para activar la aplicación falsa. La primera opción es mediante la descarga de software que contiene el malware y la segunda, ingresando las credenciales de usuario para iniciar sesión en Facebook.

Un mensaje en la página de phishing anima a los usuarios a descargar el software que supuestamente enviará notificaciones al usuario cuando alguien visite su perfil. Si se hace clic en el botón de descarga, aparece un cuadro de descarga de archivos. El archivo es un contenido malicioso detectado por Symantec como "Infostealer". Por otro lado, si se introducen las credenciales de usuario, el sitio de phishing redirige a una página legítima de Facebook.

Los investigadores destacaron el uso de los programas maliciosos como particularmente preocupante, ya que tiene la posibilidad de conceder a los criminales modos de espionaje y poder para el robo de datos.