• Tweet

Una aplicación falsa de Facebook que recolecta las credenciales de inicio de sesión de los usuarios ha aparecido recientemente en la red social, de acuerdo con investigadores de Symantec.

Atraen a los usuarios con videos titulados "Tornado Randomly Appears During Soccer Game" u otro titulado "This is the best April Fools’ prank ever!", cuando el usuario da clic sobre el mensaje, comienza la descarga automática de un script que desconecta al usuario de Facebook y posteriormente muestra un mensaje de error invitándolo a conectarse de nuevo para continuar.

Posteriormente al hacer clic sobre el botón, revela un formulario aparentemente legítimo.

"Cuando los usuarios ingresan sus credenciales y hacen clic en el botón de Login, la aplicación falsa envía dos peticiones POST: una a Facebook.com y otra al servidor malicioso" explica el investigador.

La aplicación automáticamente publica el mismo mensaje que atrajo al usuario a ese perfil, asegurándose que sus "amigos" lo vean y también caigan en el engaño.