Nueva estafa en Facebook lleva a descargar un falso plugin de Adobe Flash player

Las estafas a través de Facebook se han disparado últimamente utilizando refinadas técnicas de ingeniería social los ciberdelincuentes obtienen datos personales, cuentas bancarias, contraseñas y mucha información de quienes les siguen la corriente. Trend Micro ha detectado una nueva campaña de Spam con unos supuestos ’91 millones de «Me Gusta» en Facebook.’

Cuando los usuarios pulsan sobre el enlace en Facebook, son redirigidos a otro sitio web fraudulento que, aparentemente, aloja un plugin de Adobe Flash Player, pero que en realidad se trata del troyano TROJ_FAKEADB.US. Si el usuario descarga el plugin y navega por la página a través de Google Chrome, la página se cierra automáticamente y aparece un archivo de extensión de Chrome, descrito como TROJ_EXTADB.US.

Una vez instalado, el malware reenvía el mismo post spam usando la cuenta del usuario afectado, incluso etiqueta a sus amigos en el mensaje. Al mismo tiempo, TROJ_EXTADB.US envía y recibe información de determinadas direcciones URL.

Y por cierto que esos 91 millones de “Me gusta” no son reales y se trata de una imagen señuelo de ingeniería social.

Fuente