El sistema más comúnmente utilizado por los ciberdelincuentes en Facebook es a través de “engaños” lo que se conoce como “Ingeniería Social” mediante técnicas llamadas: Clickjacking – Likejacking, una especie de spam que se distribuye en la red social ya se por medio de vídeos, fotografías o enlaces (de amigos/contactos previamente infectados, al igual que de falsos perfiles de usuarios o paginas fantasma) que resultan atractivos para despertar nuestra curiosidad en visitarlos y caer en su trampa.
Una vez que los usuarios intentan acceder a dicho contenido, éstos son redireccionados a portales creados por los propios cibercriminales para obtener acceso a las cuentas de sus víctimas sin que éstas se percaten ya sea instalando una aplicación maliciosa en el mismo Facebook, instalando un plugin/add-on en el navegador de la victima o algún tipo de malware del estilo Koodface o similar directamente en el equipo.
Si su cuenta de Facebook comenzó a publicar automáticamente enlaces a vídeos o sitios webs extraños, contenido pornográfico o inapropiado en general, probablemente ha sido víctima de algún mal llamado “Virus de Facebook”.
Es muy probable que el motivo de que su cuenta tenga vida propia enviándoles enlaces Spam a sus amigos/contactos sea generado a través de una aplicación maliciosa por la que fue engañado o instalo accidentalmente. Todas las aplicaciones de Facebook tienen ciertos permisos a su cuenta y bien puede haberle permitido el acceso desde el mismo Facebook o copiando y pegando algún código JavaScript en su navegador que se le haya solicitado.
Add-ons, Plugins, Complementos, Extensiones, son pequeños componentes de código ejecutable que extienden y/o agregan funciones extra al navegador web de nuestra preferencia: IE, Chrome, Firefox. A diario se crean cientos de sitios webs falsos imitando ser el mismo Facebook, en la cual los usuarios son engañados a que instalen algún tipo de complemento malicioso en su navegador para poder ver una foto o video en la cual supuestamente aparecen.
Obviamente que dicho video no existe, y todo es un engaño para que instalemos ese complemento malicioso en nuestro navegador (por ej: “Youtube Extension”.) el cual luego será el encargado de enviar spam a todos nuestros contactos.
Si fuimos víctima del Clickjacking Likejackinges necesario que evitemos que otros amigos/usuarios caigan en el engaño. Para esto, elimine de su perfil y muro cualquier enlace que no haya sido publicado por usted, y cualquier otro movimiento como ser tags en fotografías o clics en botones de “Me Gusta”de los que fue inducido a pulsar.
A su vez, adviértales a sus amigos que deberían hacer lo mismo, ya que lo más probable es que la aplicación le haya publicado en su muro y/o enviado masajes por privado como si fueran de su parte recomendándole instalar esa aplicación.
Si no está seguro si el mensaje, foto, video o enlace fue realmente enviado por un amigo, lo mejor es preguntarle directamente y por supuesto nunca hacer “clic” en estos. En el caso de que no lo hubiera hecho, aproveche para comentarle que probablemente su computadora fue infectada y su cuenta de Facebook comprometida.
Información de Infospyware
.