Posiblemente no sea la primera aplicación de Facebook que realiza phising, pero si es la primera de la que tengo noticias.
El gancho es una notificación que recibes un mensaje que alguien ha hecho un comentario en uno de tus posts. Las notificaciones parecen venir de una aplicación llamada “sex sex sex and more sex!!“. A pesar de la duda que crea, cuenta con 287,000 fans.
Los enlaces en la aplicación dirigen a un dominio llamado fucabook.com. El servidor de fucabook.com ejecuta u ncódigo javascript basado en meta-refresh de http, para poder extraer de la página real de facebook e incitar al usuario a validarse de nuevo, para asi hacerse con tus credenciales.
En fin, que hay que tener cuidado (siempre) donde se hace click con el ratón….
Pingback: Bitacoras.com