El sistema de etiquetas recibe una notificación de Facebook de que un usuario ha hecho un  comentario en uno de sus posts, como el de la imagen de más arriba. Las notificaciones parecen proceder de una aplicación llamada “sex sex sex and more sex!!!” que, a pesar de resultar sospechosa y parecer confusa, ya cuenta con unos 287.000 “fans”.



Los hyperlinks en la notificación dirigen al usuario a un website malicioso alojado en el dominio  fucabook.com (observa que el nombre de usuario no se vuelve a un perfil). El servidor en fucabook.com carga un código JavaScript inmediatamente utilizando meta-refresco de etiquetas HTTP para extraer la página real de Facebook e incitar a la víctima a introducir sus credenciales de registro.
 
Desde Trend Micro se recomienda a los usuarios que siempre comprueben la URL que aparece en la barra de direcciones del navegador antes de introducir cualquier tipo de información confidencial. Asimismo, se sugiere comprobar el destino real de un link antes de hacer clic en él deslizando el puntero del ratón sobre él. Si parece sospechoso, no hagas clic. Además, si eres usuario de Facebook, ahora es un buen momento para revisar tu configuración de privacidad y eliminar o limpiar aquellas aplicaciones que no utilizas.
 
El site del ataque está registrado a Arsen Tumanyan, quien presuntamente reside en Armenia, el dominio está registrado a través de GoDaddy y la URL dirige a una dirección IP asociada a la nube Amazon Elastic Compute (EC2).

Acerca de Trend Micro:    

Trend Micro Incorporated, empresa mundial en la seguridad de contenidos en Internet, centra su actividad en el intercambio de información digital para empresas y consumidores. Como empresa pionera y líder en el sector, Trend Micro adelanta una tecnología integrada para la gestión de amenazas a fin de proteger la continuidad de trabajo y la propiedad frente al malware, spam, filtraciones de datos y amenazas Web más recientes. Visite TrendWatch en www.trendmicro.com/go/trendwatch para conocer más sobre las amenazas. Sus flexibles soluciones, disponibles en diversas configuraciones, cuentan las 24 horas día con el respaldo de un equipo internacional de expertos en amenazas. Muchas de estas soluciones están reforzadas por Trend Micro Smart Protection Network, la infraestructura de seguridad de contenidos de próxima generación que utiliza tecnología “in the cloud” y que ha sido diseñada para proteger a los usuarios de las amenazas web. Trend Micro es una empresa transnacional con sede en Tokio y sus fiables soluciones de seguridad se venden a través de sus socios empresariales en todo el mundo. Más información.


Copyright© 2008 Trend Micro Incorporated.  All rights reserved. Trend Micro, the Trend Micro t-ball logo are trademarks or registered trademarks of Trend Micro, Incorporated. All other product or company names may be trademarks or registered trademarks of their owners.