De acuerdo con el blog de Trend Micro (http://blog.trendmicro.com), los ataques de ingeniería social se incrementan en la temporada navideña. Los investigadores encontraron una página en Facebook que ofrece la descarga de un tema navideño para usarse como fondo de pantalla, sin embargo, la página dirige a un malware que viene en la forma de un plugin de navegador.
Una vez que el usuario le da clic en el botón de "Me gusta", la página lo redirecciona hacia un URL desde el que podrán descargar e instalar el plugin malicioso, llamado Free Cheesecake Factory Coupons.
Entonces el plugin inunda los muros de los usuarios afectados con mensajes de estatus que invitan a obtener un tema navideño: "Get Christmas Theme for FB on – – >>0< < – – free Christmas Theme for all FB users!!. Just Install this amazing new fb Christmas new look and change your profile looks show it to your friends…… [Nombre de los amigos etiquetados]".
De acuerdo con Trend Micro, el plugin funciona para todos los navegadores y puede ser detectado bajo el nombre de Troj_Redir.Cu
Finalmente, el blog recomienda a los usuarios no bajar la guardia, sino ser aún más precavidos en esta temporada pues este tipo de ataques continuarán.