Un falso mensaje de seguridad de Facebook enmascara un sofisticado phishing

La compañía de seguridad G Data advierte de un nuevo ataque de phishing que en esta ocasión tiene a los usuarios de Facebook como objetivo. Se trata de un falso mensaje procedente de «Facebook Security» que induce a facilitar las credenciales de acceso a la red social, así como la fecha de nacimiento para evitar la desactivación de la cuenta

Un falso mensaje de seguridad de Facebook enmascara un sofisticado phishing

4 noviembre 2010

La compañía de seguridad G Data advierte de un nuevo ataque de phishing que en esta ocasión tiene a los usuarios de Facebook como objetivo. Se trata de un falso mensaje procedente de «Facebook Security» que induce a facilitar las credenciales de acceso a la red social, así como la fecha de nacimiento para evitar la desactivación de la cuenta. En realidad el atacante tiene como objetivo hacerse con los datos de acceso de los usuarios.

fb_fake_fbsecurity

Según G Data SecurityLabs se trata de un método de ataque «homógrafo», consistente en sustituir alguna letra por otra similar que induzca al usuario a creer que las direcciones URL son de confianza. En este caso una mirada meticulosa muestra que el remitente se identifica como «Facebooĸ Securiƚy», en donde la ‘k’ y la ‘t’ no están escritas con el estilo de letra habitual.

G Data recomienda prestar atención al remitente del mensaje. Los cibercriminales usan con frecuencia errores aleatorios de escritura o, como en este caso, sustituyen caracteres por otros muy similares. «Como normal general, debemos ser cautelosos con los mensajes procedentes de remitentes desconocidos, no hacer clic en los enlaces ni abrir archivos adjuntos pues podrían contener código malicioso». Acceder a la red social introduciendo manualmente la dirección en la barra del navegador evitará que el usuario introduzca sus datos de acceso en una web falsa.

Temas Relacionados
Loading...
'); doc.close(); });