El siguiente post es una traducción de la publicación Scandal Video of Justin Bieber: Just Don't Click Here escrita por nuestro colega e investigador Righard Zwienenberg y publicada en el blog de ESET Norteamérica.
La versión 6 de ESET NOD32 Antivirus y ESET Smart Security incorporan una nueva funcionalidad llamada ESET Social Media Scanner. Esta funcionalidad permite proteger el perfil de Facebook del usuario de contenido malicioso. En este caso, se trata de un falso video sobre Justin Bieber y Selena Gomez.
ESET Social Media Scanner protege el perfil del usuario de contenido malicioso analizando los enlaces en el muro, los feeds de noticias y los mensajes privados. Este tipo de análisis se realiza incluso cuando el usuario no está en su cuenta de Facebook. En caso de que se encuentre una amenaza, se le notifica al usuario a través de un correo electrónico.
En este caso, se propagó un mensaje compartido de un supuesto video de Justin Bieber y Selena Gomez. En el mensaje se pueden observar imágenes de ambos personajes. A continuación puede visualizarse una captura:
Luego de observar las imágenes con atención y realizar algunas búsquedas se observó que las imágenes se encuentran modificadas con la finalidad de captar la atención de las potenciales víctimas.
Luego de que este mensaje fue enviado, ESET Social Media Scanner notificó a través de un correo electrónico sobre la amenaza que fue publicada. A continuación se puede visualizar una captura de la detección:
El mensaje es una campaña de ClickJacking el cual redirige al usuario a un sitio malicioso que supuestamente aloja al falso video. En primera instancia se le solicita al usuario que complete una encuesta que automáticamente suscribe a la víctima a un servicio que consta de tres preguntas semanales a un valor de U$S 3 por pregunta. Asimismo el video jamás se visualiza.
ESET Social Media Scanner está conectado con ESET LiveGrid que permite una protección en tiempo real basado en la reputación en la nube. A través de esta herramienta, se han chequeado 522 URL únicas y 148 dominios únicos en una semana detectándolos como JS/TrojanClicker.Agent.NDW.
Vale la pena resaltar la forma en que este tipo de campañas pasó de utilizar el correo electrónico como medio de propagación a utilizar las redes sociales. En el pasado, se vio una campaña similar por correo electrónico pero utilizando a Anna Kournikova como personaje principal.
Está claro que este tipo de campañas siguen teniendo impacto sobre los usuarios. Es importante tomar los recaudos necesarios a la hora de utilizar las redes sociales así como también los correos electrónicos. De esta forma recomendamos la lectura de nuestra guía de seguridad en redes sociales así como también de nuestra guía para identificar correos falsos.
Traducido y adaptado por Fernando Catoira
Analista de Seguridad