Satnam Narang, un analista de amenazas de M86 Security, advirtió a los usuarios de redes en una publicación de blog que el fraude utiliza el recientemente anunciado servicio de mensajes de Facebook como señuelo.
El engaño promete una dirección de correo @facebook.com para aquellos que se registran, pero en realidad es una trampa para tratar de obtener nombres de usuarios y contraseñas para el sitio.
"En primera instancia, esta campaña de phishing trata de animar a los usuarios para que obtengan su dirección de correo @facebook.com antes de que alguien más lo haga", comenta.
"El enlace bit.ly redirecciona a una aplicación de Facebook que contiene un iFrame que apunta a un sitio comprometido y que está alojando la pagina de phishing".
"Una vez que los usuarios dan clic en Next, su información es enviada a los suplantadores, sus cuentas son secuestradas inmediatamente y su estatus en Facebook es actualizado para tratar de engañar a sus amigos o familiares".
Ésta es tan sólo la primera etapa de este ataque de phishing, sin embargo, Narang comenta que a las víctimas también se les sugiere que visiten páginas comprometidas.
Una forma de prevenir este, y otros ataques, es volver a visitar las configuraciones de Facebook y seleccionar un comando que informe a los usuarios cuando un intento de acceso a sus cuentas haya sido realizado desde otra computadora.
Un nivel general de inteligencia y de conciencia sobre seguridad es también recomendable, explica Narang.
"Una de las primeras cosas que nosotros sugerimos a nuestros lectores es estar al tanto de estafas como ésta. Conocer de este tipo de ataques es una pieza crucial del rompecabezas", señala.
"Otra es, poner atención en amigos y familiares que han sido engañados con este tipo de fraudes de Facebook".
Fuente: v3.co.uk
No hay comentarios:
Publicar un comentario