Vulnerability Team

Gram Cluley, investigador de la firma de seguridad Sophos, advierte en su blog sobre una serie de mensajes que se están distribuyendo en Facebook en los que, aprovechando las diversas teorías que existen sobre la muerte de Michael Jackson, engañan a los usuarios para que instalen una aplicación en su perfil.

Los mensaje dicen “Did Michael Jackson fake his death? Look at this video!!” y se adjunta un enlace que envía al usuario a otra página que muestra una imagen del fallecido rey del Pop. Si se hace clic en la foto, tal y como se pide en la página, se intenta instalar una aplicación de Facebook en la cuenta del usuario.



El vídeo obviamente no existe, y lo único que aparece cuando se autoriza el uso de la aplicación es una imagen de un reproductor similar al de YouTube. Sin embargo, en este punto, los criminales ya pueden tener acceso a diversos datos personales de la cuenta del usuario y utilizarla para enviar mensajes spam.

Estas prácticas son muy comunes en Facebook, por lo que hay que tener mucho cuidado a la hora de elegir las apps que autorizamos. Y si no nos confiamos de alguna, eliminarla cuanto antes desde las opciones de privacidad nuestra cuenta.

fuente: nakedsecurity.sophos.com | opensecurity.es