El Laboratorio de Investigación de ESET ha descubierto una campaña para robar credenciales de usuarios latinoamericanos de Facebook, las que luego se utilizan para propagar falsas publicaciones
A lo largo de cinco días, más de 18.000 personas pueden haberse convertido en víctimas del phishing. Los países atacados en particular han sido Argentina, México, Colombia y Chile.
Los reportes indicaron que una gran cantidad de usuarios eran etiquetados en un video específico y que, cuando hacían clic sobre éste, eran derivados a la plataforma Tumblr donde el atacante publicaba distintos enlaces acortados para llegar al video prometido. De este modo, si la persona intentaba ingresar desde un dispositivo móvil, era direccionado a una página que simulaba ser el login de Facebook y le solicitaba que ingresara sus credenciales.
Android ha sido la plataforma con mayor cantidad de usuarios afectados, seguida de los sistemas operativos de equipos de escritorio, aunque la información sensible se extraía solamente de los móviles.