Hace un par de días comentaba cómo los ciberdelincuentes están robando contraseñas en Facebook aprovechando los iframes de las aplicaciones, pues bien, le seguí dando vueltas al tema y hoy me encontré con los siguiente:
En esta aplicación están cargando por medio de un iframe la página de un falso antivirus:
La página se ve muy convincente, aunque se trata de un diseño clásico en este tipo de fraudes (ver ejemplo promocionado por correo).
Al estar bajo el dominio facebook.com las posibilidades de engañar a los usuarios aumentan notablemente, lo «bueno» en este caso es que no se busca infectar directamente con una descarga maliciosa, el objetivo es vender el programa fraudulento para ganar una comisión que llega a ser hasta del 75%.