La compañía de seguridad Sophos ha alertado de otra oleada de Phishing en Facebook amenazan con eliminar las cuentas de los usuarios de Facebook en menos de 24 horas si las víctimas cumplan con sus peticiones y suministren la información solicitada.
Los correos electrónicos son totalmente falsos, ellos no vienen de Facebook, Las redes sociales no solicitan nunca datos financieros a los usuarios. Una vez que una cuenta resulta comprometida, los hackers envían mensajes a todos los amigos de la cuenta infectada, consiguiendo que el engaño se multiplique indefinidamente de manera muy rápida.
Uno de los métodos más comunes utilizados por ciberdelincuente una vez que obtienen acceso a la cuenta de la víctima, ha sido el bloqueo de la cuenta, solicitando al titular de la misma altas sumas por lograr el control de ellas nuevamente, así como la obtención de contraseñas de cuentas y direcciones de correo electrónico. Con la información de su tarjeta de crédito, los estafadores pueden llevar a cabo el robo de identidad y otras actividades financieras maliciosas.
Una estafa típica de phishing puede ser así, de acuerdo con Hoax-Slayer:
————————————
La última advertencia: Su cuenta ha sido reportada por haber violado las políticas de facebook con mensajes molestos e insultantes hacia otros usuarios. Su cuenta será desactivada en 24 horas si usted no confirma su cuenta
Por favor, confirme su cuenta a continuación:
Haciendo clic en el siguiente enlace: [Enlace eliminado]
Gracias.
El equipo de Facebook
Derechos de Autor © 2011 Facebook Inc. Todos los derechos reservados.
————————————
Aquellos usuarios que hagan clic que hagan clic en el enlace se presentará otro mensaje falso de facebook con el texto: «Cuenta deshabilitada» convidándolo a completar un formulario web, el cual solicita la pregunta por correo electrónico, contraseña de seguridad de Facebook, la respuesta de seguridad de Facebook, los primeros seis dígitos del número del usuario de tarjetas de crédito, y su país de residencia, entre otro datos.
Después de completar este formulario en primer lugar, las víctimas son llevados a un segundo formulario que pide «Confirmar email» que el programa de correo web solicita usuario y contraseña y otra amenaza:
Si ignora esta advertencia, entonces nuestro sistema de seguridad bloqueará su cuenta automáticamente.
Como vemos la estragia utilizada como comentábamos es relativamente obsoleta, pero cientos de incautos continúan cayendo como víctimas fatales de estas fechorías, al respecto resultan pruedentes algunas observaciones al interactuar en la red social:
No hagas click en los enlaces que le ofrecen fuentes cuestionables para supuestamente “darse de baja”. Los spammers envían mensajes falsos para “darse de baja” en un intento de recolectar direcciones activas.
Conocer, que es el Phishing, al respecto te recomiendo leer nuestro Post: Hablemos de Phishing, Estafas bancarias.
Fuente: Sophos
