28 mar. 2011

Robo de datos a través del chat de Facebook

Nos han reportado una nueva aplicación engañosa de Facebook que simula ser un juego de Mario Bros pero en realidad roba los datos privados de los usuarios y se replica a través del chat de la red social.

Inicialmente el perfil de un usuario afectado comienza a enviar invitaciones a todos sus contactos. Generalmente esta acción se hace sin consentimiento del usuario afectado y este no se entera de este envío:
Si quien recibe el mensaje, hace clic sobre el enlace la dirección corta de Goo.gl lo redirige a una aplicación dañina de Facebook, como se puede ver a continuación:
Al ingresar a la aplicación, se solicita autorización del usuario para instalar la misma en el perfil del usuario:


Si el usuario brinda su consentimiento, en realidad está brindando su permiso para que a partir de ese momento la aplicación comience a enviar los mensajes a través del chat, vistos previamente:
Si Ud. ya autorizó esta aplicación la misma puede darse de baja desde Cuenta -> Configuración de la Privacidad en Facebook.

Luego de las denuncias correspondientes de Segu-Info, tanto la URL acortada de Goo.gl  como la aplicación dañina han sido dadas de baja, aunque esto solo indica que seguirán apareciendo.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!