La compañía de detección proactiva de amenazas ESET alertó sobre una nueva campaña para el robo de contraseñas que está circulando por las redes sociales.
Se trata de un nuevo scam, es decir, una estafa realizada a través de sitios web falsos. Esta vez los cibercriminales están utilizando como método de atracción de usuarios, diferentes sitios con videos falsos.
A diferencia de otras campañas maliciosas que se activan mediante un solo tipo de video, ésta utiliza cinco sitios web diferentes con más de 30 tipos de videos falsos. Por lo que al ser tan variada en cuanto a las temáticas, es posible que afecte una mayor cantidad de usuarios.
Debido a que los títulos de los falsos videos están en español, los países con mayor cantidad de clic al enlace malicioso son hispanohablantes.
Una vez seleccionada la publicación no se reproduce el video sino que el usuario es redirigido a otra página que solicita compartir este enlace con los contactos en su muro. Si el usuario comparte este enlace, es dirigido a otra ventana donde le pide una nueva autenticación en la red social, pero en un dominio falso de inicio de sesión de Facebook que tiene la función de robar nuestras contraseñas.
