La compañía de seguridad informática Kaspersky Lab, ha informado que la red social Facebook está sufriendo un ataque de phishing (estafa electrónica basada en suplantar la identidad) que tiene como objetivo el robo de números de tarjetas de crédito y de las cuentas de la página.
Los expertos de la firma de seguridad explican que es un ataque inusual porque no sólo intenta engañar a la víctima llevándola a una página web de phishing sino que, además, reutiliza la información robada y accede a la cuenta atacada para cambiar el nombre y el perfil del usuario. Luego del ataque la foto de perfil del usuario se sustituye por el logo de Facebook y el nombre se es cambiado a “Facebook Security”.
Una vez que la cuenta ha sido modificada se envía un mensaje a todos los contactos del usuario. Que expresa:
«Último aviso: tu cuenta de Facebook será desactivada ya que has sido denunciado. Por favor, restaura la seguridad de tu cuenta en=> http://apps-xxxx-xxxxx-user.de.vu
Gracias. El Equipo de Facebook«.
Cuando la víctima clickea el enlace, es redirigida a una página web, que se asemeja mucho a la de Facebook, donde le solicitan información personal: nombre, email, contraseña etc para “restaurar” su cuenta. una vez enviada esta información, los datos llegan al ciberdelincuente, que, desde ese momento, puede acceder a la cuenta y comprometerla, para atraer a más víctimas.
Después de que la víctima facilita su información, una nueva página le solicita que confirme su identidad, por lo que pide el número de tarjeta de crédito, incluyendo el código CSC/CVV (numeración de cuatro dígitos que aparece en la parte posterior de la tarjeta).
Kaspersky Lab advierte el peligro de este tipo de estafas y recomienda no facilitar ningún tipo de información personal en redes sociales, sobre todo direcciones de e-mail, contraseñas e información sobre tarjetas de crédito.
Fuente: noticias.lainformacion.com