Robo de datos a través del chat de Facebook

Hace unos días estaba reportando el problema con las aplicaciones y los permisos que les damos a las mismas. Hoy le reportaron el problema a Segu-Info, sobre una nueva aplicación engañosa de Facebook que simula ser un juego de Mario Bros pero en realidad roba los datos privados de los usuarios y se replica a través del chat de la red social.

Inicialmente el perfil de un usuario afectado comienza a enviar invitaciones a todos sus contactos. Generalmente esta acción se hace sin consentimiento del usuario afectado y este no se entera de este envío:

Si quien recibe el mensaje, hace clic sobre el enlace la dirección corta de Goo.gl lo redirige a una aplicación dañina de Facebook, como se puede ver a continuación:

Al ingresar a la aplicación, se solicita autorización del usuario para instalar la misma en el perfil del usuario:

Si el usuario brinda su consentimiento, en realidad está brindando su permiso para que a partir de ese momento la aplicación comience a enviar los mensajes a través del chat, vistos previamente:

Si Ud. ya autorizó esta aplicación la misma puede darse de baja desde Cuenta -> Configuración de la Privacidad en Facebook.

Luego de mi denuncia y mas que nada de la denuncia de Segu-Info, tanto la URL acortada de Goo.gl como la aplicación dañina han sido dadas de baja, aunque esto solo indica que seguirán apareciendo.

Cristian de la Redacción de Segu-Info

Share

This entry was posted in aprendizaje, concienciar, ing. social, phishing, redes sociales. Bookmark the permalink.

One Response to Robo de datos a través del chat de Facebook

  1. maria says:

    me parece bien

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.