Hace unos días comentaba que los fines de semana se están volviendo los días preferidos por los atacantes para hacer de las suyas en Facebook. Además de los videos falsos, se ha detectado una técnica conocida como clickjacking que engaña a los usuarios para hacerles dar clic en un botón de «Me gusta«.
De esta forma aparecen en su perfil mensajes como el siguiente:
Los mensajes pueden variar y si otro contacto hace clic por curiosidad, se carga una página en blanco con un enlace:
Si se hace clic en cualquier zona de la página en realidad se está haciendo clic en un botón invisible de Me gusta, cargado en un iframe. De esta forma la cadena se repite y se propaga por toda la red. Esta técnica se conoce como clickjacking aunque en este caso se podría hablar de likejacking :)
Hace una semana también se había detectado un ataque similar y en lugar de mostrar una página en blanco, se simulaba un error de Facebook en una página falsa para ocultar el botón de «Me gusta»:
Si bien no se detectaron acciones maliciosas durante el ataque, perfectamente podrían modificar la página de destino del enlace para propagar malwares. Para saber si caíste en la trampa mira tu actividad reciente y verifica los enlaces que te gustaron :)