El Laboratorio de Investigación de ESET, compañía líder en detección proactiva de amenazas, detectó una campaña que roba las credenciales de los usuarios para luego continuar propagando falsas publicaciones.
Según las estadísticas, en cinco días de actividad, más de 18 mil personas accedieron y pudieron haberse convertido en víctimas. Además, la campaña está dirigida a usuarios de Latinoamérica, particularmente en Argentina, donde se generaron casi tres cuartas partes del total de los clics, México, Colombia y Chile.
La campaña comenzó hace unos días cuando se reportaron publicaciones en Facebook con una gran cantidad de usuarios etiquetados que eran invitados a ver un supuesto video de contenido pornográfico:
Una vez que el usuario hacía clic sobre la publicación, era derivado a Tumblr, una plataforma para crear micro blogs sociales en la que se publican todo tipo imágenes, videos y enlaces. Dentro de este sitio web, el atacante publicaba distintos enlaces acortados que supuestamente dirigían al video prometido. De esta forma, el usuario no puede observar adónde lo lleva el nuevo enlace que está asociado con smartURL, un servicio gratuito de acortamiento de direcciones web, que permite elegir el comportamiento de la redirección, dependiendo del tipo de dispositivo desde el que se esté abriendo el enlace.
Si el usuario intentaba ingresar desde un dispositivo móvil, era direccionado a una página de phishing que simulaba ser el login de Facebook y le solicitaba que ingrese sus credenciales para poder acceder al video. De esta manera, roban la información de la víctima y queda expuesto a futuras publicaciones no autorizadas o al envío de spam.
Android fue la plataforma con mayor cantidad de usuarios afectados seguida de los sistemas operativos de equipos de escritorio, desde los cuales no se robaba información sensible ya que se enfocaba solamente en dispositivos móviles. Esto evidencia que, de los más de 18 mil clics hechos, 97.8% se vio expuesto al phishing.
Más noticias
Microsoft restaura sus servicios tras sufrir caída de varias horas
25/01/2023 01:23pmSufría problemas de configuración de red que podían afectar a "cualquier usuario" que utilizara los servicios de Microsoft 365, entre ellos correo electrónico y la aplicación Teams
Microsoft sufre caída mundial que afecta a correo y aplicaciones
25/01/2023 10:51amMicrosoft anunció que se encontraba investigando problemas que afectan a varios servicios de Microsoft 365
Twitter solo cuenta con 1.300 empleados tras recortes masivos
21/01/2023 03:30pmEl recorte de personal tiene que ver con los constantes llamamientos de Musk a reducir los enormes costos que genera la red frente a unos beneficios que han ido cayendo en picado desde su llegada