Hemos detectado un crecimiento en el número de dominios que contienen la palabra facebook y que corresponden a páginas maliciosas. Y es que los ciberdelincuentes son conscientes del tirón que tienen las redes sociales, en especial Facebook, y ven en ellas una puerta de entrada para distribuir malware o para robar credenciales de acceso.
Entre ellos están los siguientes:
facebook-ims.com
facebooks.bz
gjfacebook.com
image-facebook.com
ims-facebook.net
inbox-facebook.com
kfacebook.net
kjfacebook.net
lfacebooks.net
ojfacebook.net
ozfacebook.net
ppfacebooks.net
sodfacebook.com
ujfacebook.net
vfacebooks.net
vvfacebook.net
xfacebook.net
xxfacebooks.com
zfacebook.net
zxfacebook.net
En la mayoría de los casos, cuando accedes a alguna de estas URLs, se muestra una interfaz similar a la del auténtico Facebook con el objetivo de obtener tus claves de acceso y después te redirigen a la página real para no levantar sospechas.
La siguiente imagen es un ejemplo de página falsa de Facebook. No sólo se puede ver en la barra de direcciones que la página no corresponde al Facebook real sino que parte del texto y de las imágenes son distintas:
Esta imagen corresponde a la página falsa:
Como se puede observar, la dirección web no corresponde a la original:
Esta otra a la página verdadera:
Aunque no siempre el objetivo es obtener las credenciales del usuario, ya que desde algunas de estás páginas se descarga malware mediante la técnica drive by download, en la que el archivo se ejecuta automáticamente sin intervención del usuario.
Hemos visto que uno de los ejemplares que se está distribuyendo a través de estas páginas es W32/Lolbot.C.worm.
Seguro que continuarán apareciendo imitadores de Facebook, así que cuando accedáis a esta o a cualquier otra red social, no lo hagáis a través de enlaces que os puedan llegar por correo electrónico, sino que es mejor teclearla directamente en la barra de direcciones del navegador.
2 comments