Hemos detectado un crecimiento en el número de dominios que contienen la palabra facebook y que corresponden a páginas maliciosas. Y es que los ciberdelincuentes son conscientes del tirón que tienen las redes sociales, en especial Facebook, y ven en ellas una puerta de entrada para distribuir malware o para robar credenciales de acceso.

Entre ellos están los siguientes:

facebook-ims.com

facebooks.bz

gjfacebook.com

image-facebook.com

ims-facebook.net

inbox-facebook.com

kfacebook.net

kjfacebook.net

lfacebooks.net

ojfacebook.net

ozfacebook.net

ppfacebooks.net

sodfacebook.com

ujfacebook.net

vfacebooks.net

vvfacebook.net

xfacebook.net

xxfacebooks.com

zfacebook.net

zxfacebook.net

En la mayoría de los casos, cuando accedes a alguna de estas URLs,  se muestra una interfaz similar a la del auténtico Facebook con el objetivo de obtener tus claves de acceso y después te redirigen a la página real para no levantar sospechas.

La siguiente imagen es un ejemplo de página falsa de Facebook. No sólo se puede ver en la barra de direcciones que la página no corresponde al Facebook real sino que parte del texto y de las imágenes son distintas:

Esta imagen corresponde a la página falsa:

Fakebook

Como se puede observar, la dirección web no corresponde a la original:

Fakebook_address

Esta otra a la página verdadera:

Fakebook_real

Aunque no siempre el objetivo es obtener las credenciales del usuario, ya que desde algunas de estás páginas se descarga malware mediante la técnica drive by download, en la que el archivo se ejecuta automáticamente sin intervención del usuario.

Hemos visto que uno de los ejemplares que se está distribuyendo a través de estas páginas es W32/Lolbot.C.worm.

Seguro que continuarán apareciendo imitadores de Facebook, así que cuando accedáis a esta o a cualquier otra red social, no lo hagáis a través de enlaces que os puedan llegar por correo electrónico, sino que es mejor teclearla directamente en la barra de direcciones del navegador.