El día de hoy recibí un mensaje de uno de mis contactos el cual contenía un enlace hacia una página fraudulenta de youtube que pedía instalar una extensión del navegador para poder ver el supuesto video.

me tome la molestia de capturar algunas pantallas para que vean como actúa luego de infectar a una victima:-

Al infectar a la víctima toma datos de sus contactos como su foto de perfil y envía un enlace por mensaje privado, supuestamente con un video.

1

Luego la victima da click en el enlace y este lo lleva aun sitio supuestamente youtube

3

al darle play al video pide que se instale una extensión

4

no la instales, simplemente dale cancelar e intenta cerrar la página, esto te mostrará una advertencia si deseas permanecer o abandonar, pulsa abandonar o bien ctrl+f4 para cerrar definitivamente esa pestaña o ventana.

5

Siempre es recomendable que para no comprometer tu cuenta de facebook pulses click derecho sobre los enlaces y lo abras como una ventana de incognito, así algunas aplicaciones no tomarán datos de tu cuenta que podrían servir al atacante posteriormente.

En caso que hayas sido victima debes ir a las extensiones de tu navegador y desinstalar las que no conozcas o tengas duda de ellas, así como también a las aplicaciones que tienen permisos en facebook y denegar el acceso o permisos a las que no conozcas.

Siempre examina las url de las páginas ya que como en este caso finge ser youtube pero claramente en la url se ve que no es youtube para nada.