Phishing en Facebook

Desde que Facebook es una de las redes más utilizadas a nivel mundial, ha sido objetivo de los ciberdelincuentes. En la mayoría de los casos, las acciones emprendidas por estos tienen como objetivo un beneficio económico y sus víctimas son los usuarios menos precavidos o más confiados.

En este último mes, Facebook ha sido protagonista por haber sufrido varios ataques de phishing y estafas. A continuación hacemos referencia a algunos de los engaños más llamativos, para que nuestros lectores los conozcan, eviten caer en ellos y sepan identificar futuras estafas.

Portales de Facebook falsos:

Hace unos días se detectaron cientos de páginas idénticas a la de la web de acceso a Facebook. Estas son webs creadas por ciberdelincuentes para obtener las credenciales de acceso de usuarios legítimos y posteriormente poder hacerles chantaje o utilizar esas credenciales en otros servicios de Internet. Por esta razón es tan importante, cuando accedemos a una web donde se introducen usuario y contraseña, comprobar que la URL es la correcta. De la misma forma, recomendamos tener una contraseña diferente en cada una de nuestras cuentas importantes: correo electrónico, redes sociales, portales de compras online, etc…

Phishing en Facebook

Cambio de color del logo:

Un nuevo engaño consistía en proponer al usuario cambiar el color del logo de Facebook de su página, aprovechando el creciente interés de los usuarios por personalizar y diferenciar su página respecto al resto de usuarios. El proceso de la estafa era el siguiente: el usuario descargaba una aplicación que al ejecutarla y seguir los pasos de solicitud de cambio de color, obligaba al usuario a añadir un comentario sobre la misma. A continuación se le exigía que mandase un mensaje a cada uno de sus contactos, los cuales recibían el anuncio y el comentario de su contacto, lo que lo hacía más fiable. Al finalizar el proceso de solicitud, se redirigía al usuario a una página web donde los estafadores recibían dinero por publicidad por cada visita. El problema es que el usuario espera un cambio de color en el logo que nunca llegará…

Falsos suicidios juveniles:

La parte más macabra de los estafadores es la de aprovechar el morbo de la gente. Con este objetivo, han aparecido varios mensajes en Facebook simulando ser una noticia en la que una chica se suicida porque su padre ha puesto alguna intimidad en su muro de Facebook sobre ella. Por supuesto, para poder acceder a más información sobre la noticia, es necesario pulsar sobre “Me gusta“. De este modo, aparecerá el mensaje en el muro del usuario y otros podrán caer también en el engaño. En otros casos es necesario compartirlo directamente con el resto de tus contactos para poder acceder a supuestas imágenes o vídeos. En este caso concreto, la noticia lleva al usuario a realizar una encuesta para ganar una tablet, un móvil o un viaje, estando una empresa de e-marketing detrás de todo el engaño.

Phishing en Facebook

Cuentas a punto de ser desactivadas:

Otro timo clásico, no sólo en Facebook, es el mensaje que amenaza al usuario con cerrarle su cuenta personal. El mensaje que ha aparecido últimamente va más allá de un simple phishing ya que envía al usuario a una web que le solicita la respuesta a su pregunta secreta de Facebook, así como su número de tarjeta de crédito para, supuestamente, confirmar la identidad del usuario. Ceder este tipo de datos críticos es muy peligroso y no debe hacerse nunca a no ser que estemos completamente seguros de qué estamos haciendo y, sobretodo, donde.

Phishing en Facebook

Promesa de regalos:

La expectativa de recibir un regalo es algo muy tentador para todos. Los ciberdelincuentes lo saben y lo aprovechan para realizar sus estafas. El último timo relacionado con regalos es un mensaje que ofrece camisetas de Facebook a los primeros 100.000 miembros de un grupo para promocionar la propia camiseta. Esta vez, el engaño propicia que el usuario facilite su dirección postal a varias páginas de contenido dudoso y que se suscriba a otros grupos de Facebook que generan mensajes en el muro de la víctima, para que sus contactos caigan en la misma trampa.

Phishing en Facebook

Normalmente, estas estafas tienen un enlace que, al pulsarlo, además de realizar la acción para la que están diseñadas, reenvían esa misma estafa a todos tus usuarios para que ellos también caigan en la trampa. A veces es mediante un mensaje en tu muro, otras es a través de mensajes personales e incluso pueden ser trasmitidos como mensajes instantáneos en el chat de Facebook.

El mejor consejo para mantener la seguridad en Facebook es usar el sentido común y tener en cuenta que algo que supuestamente ha sido publicado por un contacto conocido, no tiene porque ser así y haber sido él víctima de una de estos engaños. Merece la pena asegurarse mandando antes un mensaje personal.

Comments

  1. ¡Queda bien claro!, para los que viven de lo ajeno, no hay límites. Lamentablemente cualquier persona, “amig@ de publicar demasiado”, o posiblemente “bien intencionada”, o hasta quienes manejan bien el tema, pueden resultar víctimas de estos “chorros de guante gris”.

Speak Your Mind