Todo comenzó cuando alguien en Facebook, que ya fue víctima, invita a otro usuario a descargar la supuesta aplicación que permite conocer cuáles son los contactos que visitan su perfil.
Este contacto en realidad es utilizado como medio de propagación, mencionando a varios amigos para llamar la atención y de esta manera lograr un mayor alcance del engaño, según detalla la compañía de seguridad.
En caso de que el usuario acceda al comentario al cual fue etiquetado, es redirigido de manera automática a otro dominio fuera de Facebook. En este caso se trata de Dropbox, desde donde se produce una segunda redirección.
Dependiendo de si el dispositivo es un PC o un teléfono inteligente, o más precisamente según el tipo de navegador que se utilice, la campaña de estafa se desarrollará de distinta manera.
Si el usuario accede a la falsa invitación desde el navegador Chrome, los cibercriminales lo invitan a descargar una extensión que lo ‘ayudará’ a conocer las visitas que ha tenido dentro de su perfil. Eset explica que esta extensión (se llama «Historial de búsquedas») roba la sesión activa de Facebook para luego publicar en nombre de la víctima.
Es importante mencionar que el ataque se propaga también en el navegador Mozilla Firefox, Internet Explorer y desde los teléfonos que manejen el sistema operativo Android.
La estafa tiene como objetivo redirigir al usuario a falsas encuestas que terminan en inscripciones a servicios de mensajes de texto «premium», e inclusive a sitios no oficiales de descarga de aplicaciones. El engaño se personifica de acuerdo con la ubicación de la víctima.
Tenga en cuenta las siguientes recomendaciones:
En caso de haber sido víctima, Eset recomienda desinstalar la extensión y en caso de haber compartido y etiquetado a otros contactos, sería conveniente alertarlos. Además, es recomendable cambiar la contraseña de Facebook y también si se reutilizó en otros servicios.
Editor: Conrado Vives Anias.