La compañía de seguridad en Internet Trend Micro alerta de la existencia de una aplicación maliciosa de la red social Facebook que está enviando notificaciones que conducen a los usuarios a una página web que recoge credenciales.

Según explica, e usuario recibe una notificación de que un usuario ha hecho un comentario en uno de sus posts. Las notificaciones parecen proceder de una aplicación llamada "sex sex sex and more sex!!!" (ya dada de baja) que, a pesar de resultar sospechosa y parecer confusa, ya cuenta con unos 287.000 seguidores.

Si el usuario pincha en el enlace, le dirigen a una web maliciosa, alojada en el dominio mencionado. Este servidor carga una página visualmente similar a la de Facebook e incita a la víctima a introducir su nombre y contraseña.

Desde Trend Micro se recomienda a los usuarios que siempre comprueben la URL que aparece en la barra de direcciones del navegador antes de introducir cualquier tipo de información confidencial. Asimismo, se sugiere comprobar el destino real de un link antes de hacer clic en él deslizando el puntero del ratón sobre él. Además, recomiendan a todos los usuarios de la red social a que revisen la configuración de privacidad y eliminar o limpiar aquellas aplicaciones que no utilizas.

Trend Micro ha comprobado que el portal del ataque está registrado en Armenia.

Fuente