Durante el fin de semana se descubrió un nuevo fraude electrónico que utiliza Facebook para propagarse. Esta amenaza es detectada por nuestro producto ESET NOD32 Antivirus como una variante de HTML/ScrInject.B.Gen. En esta ocasión los atacantes eligieron como temática de Ingeniería Social un video en el que aparecería la ex novia del usuario.
Para cautivar aún más la curiosidad de la posible víctima, el sitio estimula a ver el material multimedia sin especificar por escrito en qué acciones se encontraría dicha mujer. También, y como requisito previo a la visualización del video, este solicita publicar dicho contenido en el muro de la víctima, además de pedir que se haga clic sobre el botón “Me gusta”. Con esto se busca propagar este scam a otros usuarios utilizando esta red social. Cabe notar que este proceso de propagación por Facebook se explicita como necesario, sin embargo, si este es obviado, la estafa continúa de igual forma.
Una vez que este paso ha sido completado, el sitio redirige a la víctima a otro que simula ser Facebook y en el cual, se solicita al usuario que confirme que tiene más de trece años para continuar. Sin embargo, la real función de ese botón es compartir una vez más este fraude y en ningún caso determinar la edad de la persona.
Como puede apreciarse en la captura anterior, el sitio es una copia de Facebook y sus enlaces son totalmente disfuncionales, lo que confirma que la finalidad de dicho sitio es únicamente la de propagar el scam.
Una vez que se completan todos los pasos anteriores, finalmente se llega al sitio que contiene el video. Sin embargo, aquí tampoco es posible visualizarlo, ya que se le solicita al usuario realizar un paso más. Mediante un supuesto “chequeo de seguridad”, se le solicita al usuario que complete una “prueba de 30 segundos” para comprobar la edad. En realidad, esto dirige a un sitio de campañas y concursos mediante SMS a celulares. El usuario debe acceder a estos concursos de móviles para poder ver el supuesto video de su ex novia.
El objetivo de este tipo de amenaza es engañar al usuario para poder obtener un rédito económico a través de estas empresas, que vale la pena aclarar, son perfectamente legales. En estos casos, estas empresas pagan dinero a los individuos que acarreen usuarios a sus concursos. Sin embargo, en este caso es a través de un video falso, y muchos usuarios en la desesperación de querer confirmar que la persona en el video es su ex novia, deciden acceder a estos concursos.
Para evitar este tipo de amenazas, se recomienda al usuario contar con un software de detección proactiva para evitar caer en estos sitios maliciosos y ser víctimas de este tipo de engaños.
André Goujon - Especialista de Awareness & Research
Fernando Catoira - Analista de Seguridad