Los expertos en seguridad de PhishLabs han descubierto un nuevo método mediante el cual los usuarios podrían quedarse sin sus contraseñas de Facebook.
A medida que pasamos cada vez más tiempo online, tenemos que asegurarnos de que nuestras contraseñas se encuentran bien protegidas. A pesar de todo, los riesgos han aumentado progresivamente en los últimos tiempos, y los hackers apuestan mucho por la falta de atención de los usuarios.
¡Cuidado con los enlaces falsos que pretenden robar tus contraseñas de Facebook!
Esto también se aplica en el caso de un nuevo ataque de tipo phishing, que hace uso de una técnica de padding en los enlaces. De este modo, los atacantes crean enlaces falsos pero creíbles con el fin de engañar a los usuarios a pinchar en ellos, y estos ataques van encaminados sobre todo a los usuarios móviles. En los móviles, la barra de enlaces es mucho más estrecha, y los hackers hacen uso de dominios reales en el marco de un vínculo más grande. El enlace también aparece prolongado con guiones para que la dirección real sea ocultada.
A continuación te dejamos con un ejemplo de enlace engañoso que podría dejarte sin contraseña en Facebook:
hxxp://m.facebook.com—————-validate—-step9.rickytaylk[punct]com/sign_in.html
Como puede verse, el enlace comienza por la dirección clásica de Facebook, aunque el dominio real al cual apunta el enlace es rickytaylk (punto) com. Para llevar las cosas aún más lejos, los hackers también usan otros sintagmas, como login, secure, account, validate, dando a los usuarios aún más confianza en el enlace.
Si pinchas en un enlace de este tipo, serás llevado a una página de inicio de sesión idéntica con la página web de Facebook. Bastará con que introduzcas los datos de tu cuenta para poner tu cuenta en peligro, ya que los hackers accederán rápidamente a toda tu información.
Facebook no sería el único objetivo de estos ataques, ya que también hay páginas falsas de iCloud, según apunta fossbytes.com.
PhishLabs ha mencionado que un ataque de este tipo podría ser difundido incluso por medio de los SMS. Cuando se trata de los móviles, muchas personas toman los mensajes SMS como algo oficial, a pesar de que ningún servicio no te enviará enlaces de inicio de sesión a través de un mensaje de texto.
