Una aplicación de Google Chrome que promete cambiar el color de los perfiles de las cuentas de Facebook, se hace con cookies de autentificación y genera docenas de blogs registrados a nombre de las cuentas de gmail de las víctimas en una nueva estafa analizada por Bitdefender.
Una vez que la aplicación malintencionada se instala desde la tienda online de Google Chrome, se visualiza un enorme banner de Google Ads que re-direcciona a los usuarios a “la estafa desde casa”. Cuando hacen clic sobre el link para registrarse, los usuarios son re-direccionados a la web fraudulenta.
“Los timadores dan un nuevo giro al viejo truco de cambiar el color de Facebook que ha ido atrayendo a los usuarios a las webs fraudulentas para conseguir sus credenciales y otro tipo de información sensible”, señala la Jefa de Estrategia de Seguridad, Catalin Cosoi. “El fraude se expande como el fuego entre los contactos de Facebook, creando docenas de blogs desde una sola cuenta”.
Los blogs creados mediante la dirección de correo de las víctimas, que se usan en la difusión del engaño, han registrado una gran cantidad de ataques entre los usuarios de Estados Unidos, Reino Unido, Alemania, España, Rumanía y otros países.
La aplicación también puede comentar en los muros de las cuentas de las víctimas. Los mensajes utilizan el seguimiento de los contactos para convencer a los amigos de las víctimas de visitar los blogs. Cada vez que la aplicación comenta en la biografía de un usuario, crea un link a uno de los blogs generados automáticamente para evitar la lista negra.
Bitdefender anima a los usuarios a utilizar un antivirus y la aplicación gratuita Safego, que protege las cuentas de Facebook y Twitter de fraudes, spam, malware y la exposición de datos privados.