Un PDF que "parece" video: engaño a través de Facebook Messenger
Uno de los servicios populares de mensajería, además de WhatsApp, es Facebook Messenger. Ya sea desde una computadora o el celular, esta plataforma es utilizada por miles de millones de usuarios diariamente por lo tanto se convierte en algo sumamente atractivo para ciberdelincuentes. Tanto cadenas como scams (estafas) son moneda corriente en estos servicios de mensajería. A continuación explicaré un caso real sobre scam.
Ayer por la mañana un compañero de trabajo me informa sobre la llegada de un mensaje sospechoso a su cuenta de Facebook:
Al ponerme a analizarlo pude observar que estaba muy bien hecho y encontré lo siguiente:
Si uno observa detenidamente, se puede identificar el ícono de PDF en la pestaña del navegador. Adicionalmente, si uno se posa arriba del "video" puede observar que el mismo te lleva a http://bir.party/1689703372.
El reporte de URLQuery me dice que finalmente, luego de algunas redirecciones, aquel usuario que haya hecho click, terminará en un sitio noruego de apuestas (alojado en Estados Unidos) el cual contiene diferentes scripts para identificar los datos de tu navegador y que seguramente luego intentará explotar alguna vulnerabilidad para robar datos del usuario.
Por último, realicé el análisis en VT ayer a las 10:32 hs (GMT -03) y lo detectaron solamente 2 motores antivirus como sitio de malware.
Ayer por la mañana un compañero de trabajo me informa sobre la llegada de un mensaje sospechoso a su cuenta de Facebook:
Al ponerme a analizarlo pude observar que estaba muy bien hecho y encontré lo siguiente:
- El ciberdelincuente o malware toma el control de Facebook Messenger de la víctima y le envía una URL acortada (para despistar) a todos sus contactos: http://bit.ly/suwSocw (ahora dado de baja).
- La dirección real te lleva a un documento público de Google Docs https://docs.google.com/file/d/[ELIMINADO]/preview que aparenta ser un video, para que usuarios desprevenidos lo abran:
El reporte de URLQuery me dice que finalmente, luego de algunas redirecciones, aquel usuario que haya hecho click, terminará en un sitio noruego de apuestas (alojado en Estados Unidos) el cual contiene diferentes scripts para identificar los datos de tu navegador y que seguramente luego intentará explotar alguna vulnerabilidad para robar datos del usuario.
Algunas conclusiones
Este tipo de casos no es el primero ni será el último; por lo tanto les dejo algunos consejos para evitar caer en la trampa:- Si un contacto les envía un enlace sin texto previo explicando qué es o que Uds. no están esperando, desconfíen! (y más aún si no es contacto). Pregunten a la persona antes de abrirlo. En este caso era un enlace y una "carita" (emoji).
- Mantengan su sistema operativo y aplicaciones actualizadas, en especial navegadores, Flash player y Java que son los más populares y a los que apuntan la mayoría de los ciberdelincuentes.
- Eviten guardar contraseñas en el navegador.
Via: blog.segu-info.com.ar
Un PDF que "parece" video: engaño a través de Facebook Messenger
Reviewed by Zion3R
on
17:57
Rating: