Los ataques phishing siguen siendo una manera muy efectiva para los criminales. En las últimas horas se ha detectado un nuevo ataque a nivel mundial que hace uso de la imagen de la red social más famosa del mundo. Usando la frase “Connect with Facebook” se espera que los usuarios hagan inicio de sesión en la red social. De manera que así tienen acceso a esos datos y algunas funciones.
“Connect with Facebook”: Nuevo phishing que usa la imagen de la red social
Se están haciendo valer de páginas web falsas, ya que han creado una que se parece mucho a la conocida red social. Además, este phishing se está distribuyendo por webs cuya seguridad está en entredicho. La idea es hacer que los usuarios accedan a un formulario.
Nuevo ataque phishing usando el nombre de Facebook
A los usuarios se les informa de que su cuenta en la red social está bloqueada. Por lo que es importante que inicien sesión para dar fin a este problema. Se han detectado diversos tipos de mensajes que piden al usuario que hagan inicio de sesión. Este es uno de ellos:
Dear Facebook users
Your account is reported to have violated the policies that are considered annoying or insulting Facebook users. Please confirm your account with accurate data to avoid blocking. Note: if you do not verify your account permanently disabled automatically. Thanks, the Facebook team
La buena parte es que una manera sencilla de detectar es que estas páginas son todas HTTP. Por lo que se sabe de manera inmediata que no son seguras y que no pertenecen o están asociadas a Facebook.
[irp]
Este tipo de acciones sigue siendo muy popular. Muchas empresas son víctimas de ellos, ya que se usa su nombre para engañar a los usuarios. Facebook y Google son dos de los ejemplos más usados hasta el momento.
