Se trata de una nueva estafa que utiliza la imagen de Facebook. En este caso, los cibercriminales intervienen la cuenta de un usuario para alterar sus datos de perfil (fotografía y nombre) y escribir mensajes a sus contactos haciéndose pasar por Facebook. El objetivo de esta ataque es el de robar datos personales y números de tarjetas de crédito.
Facebook se ha convertido en una plataforma útil para los cibercriminales que diseñan estafas de 'phishing'. Se trata de estafas que se basan en la suplantación de la imagen de una persona o servicio para engañar a los usuarios y conseguir robar sus datos. Este tipo de prácticas cada vez son más frecuentes y ya son tan populares en las redes sociales como lo han sido en los correos electrónicos.
Facebook es una de las plataformas en las que más ataques de 'phishing' se están produciendo. Expertos en seguridad advierten sobre una estafa que en primer lugar interviene una cuenta de usuario. Cuando los 'hackers' han conseguido acceder a la cuenta, proceden al cambio de la fotografía de perfil y del nombre del usuario. Estos datos son sustituidos por el logotipo de Facebook y el nombre 'Facebook Security'. De esta forma, los estafadores convierten el perfil en una página falsa de Facebook.
Una vez cambiada e intervenida la cuenta, el siguiente paso es enviar mensajes a todos los contactos haciéndose pasar por Facebook. En los mensajes, los estafadores advierten a los usuarios de que sus cuentas serán desactivadas porque han sido denunciados. Estos mensajes se pueden identificar porque algunos caracteres presentan letras que no son las habituales. Para evitar la desactivación, el mensaje asegura que los usuarios deben acceder a un link y facilitar sus datos personales.
En esa parte de la estafa, los cibercriminales intentan conseguir los datos de los usuarios, que pueden vender en el mercado negro o que se pueden utilizar para el acceso a otros servicio. Tras el formulario de datos personales, la estafa intenta que los usuarios completen otra segunda página en la que deben incluir sus datos bancarios para realizar un pago que confirme su identidad. En ambos casos se imita la imagen de Facebook para conseguir el éxito en la estafa.
Los usuarios no deben confiar en este tipo de mensajes, no se recomienda brindar ningún tipo de información personal en páginas de este tipo, sobre todo datos personales y de tarjetas de crédito.
No hay comentarios:
Publicar un comentario