• Tweet

La campaña de phishing de Facebook mostrada ayer, resultó ser original después de todo.

Investigadores de F-Secure decidieron llevar a cabo una prueba e ingresaron credenciales de una cuenta ficticia para ver cómo era comprometida.

Inmediatamente después de haber ingresado a la cuenta y presionar el botón "Login", apareció un anuncio ofreciendo iPads y laptops gratis.

Al dar click en cualquiera de los botones para reclamar el premio, la víctima es dirigida a una página que ofrece una barra de herramientas de emoticones, sin mencionar más información sobre los supuestos equipos gratis:

Además, la página declara estar "libre de Spyware". "Estamos orgullosos de nuestros productos". Pero si el usuario cae en la trampa y descarga el archivo ".exe" ofrecido, lo que obtiene es precisamente un spyware.

De esta manera, se trata de una estafa combinada de malware y phishing scam. Se puede suponer por qué los defraudadores combinan las dos. En caso de que Facebook detecte acceso sospechoso a la cuenta, el usuario puede pensar que el problema termina al cambiar su contraseña. Pero, si no cuenta con un antivirus instalado, nunca notará que el spyware está trabajando en segundo plano.