Es el segundo spam que reportamos esta semana (ver el otro); otro más que se mueve por la red de Facebook, y ésta vez sí confirmo que está en castellano y yá esta en LatinoAmérica saltando de muro en muro entre mis amigos… No tengo confirmación de otros sitios de seguridad informática si los datos que compartímos con la aplicación pueden ser “robados” o usados con fines oscuros. :(
El día de hoy circula el siguiente mensaje por Facebook:
En este caso el atacante estaría utilizando técnicas sociales para distribuir masivamente un código, dado que el mensaje nos invita a acceder a una aplicación de Facebook (y no a una foto como prometen), supongo que la aplicación hará algo más que mostrar una foto. El siguiente gráfico, que muestra lo que se obtiene al hacer clic en este enlace, nos pide permiso para ejecutar una aplicación que accederá a nuestra información básica.
El día de hoy circula el siguiente mensaje por Facebook:
no puedo creer que esta foto sea la mas cara del milenio y ensima ganadora del record guiness xd. la dejo para que la vean... http://apps.facebook.com/fotodelmilenio/Lo más probable (con un 99% de probabilidad) es que se trate de una estrategia de ingeniería social para distribuir un virus.
En este caso el atacante estaría utilizando técnicas sociales para distribuir masivamente un código, dado que el mensaje nos invita a acceder a una aplicación de Facebook (y no a una foto como prometen), supongo que la aplicación hará algo más que mostrar una foto. El siguiente gráfico, que muestra lo que se obtiene al hacer clic en este enlace, nos pide permiso para ejecutar una aplicación que accederá a nuestra información básica.
¿Qué es lo que conseguirá el atacante?
Lo que el autor de esa aplicación obtendrá es una lista de usuarios de Facebook con los datos básicos de su perfil que el usuario tenga compartidos. Y con esa información un hacker puede hacer maravillas:- Puede vender esa información a terceros.
- Puede usar los datos para inferir nuestro perfil socioeconómico.
- Puede usar los datos para inferir nuestra contraseña.
- Puede averiguar dónde vivimos.
- Puede saber nuestro teléfono; una llamada le costaría saber si estamos o no en casa.
- Puede usar esa información para realizar un ataque de ingeniería social más personalizado.
- Todo lo que a usted se le ocurra.
- Etcétera.
No hay comentarios:
Publicar un comentario