Un falso mensaje de seguridad de Facebook enmascara un sofisticado phishing


Un nuevo ataque de phishing tiene a los usuarios de Facebook como objetivoLa compañía de seguridad G Data advierte de un nuevo ataque de phishing que en esta ocasión tiene a losusuarios de Facebook como objetivo. Se trata de un falso mensaje procedente de «Facebook Security» que induce a facilitar las credenciales de acceso a la red social, así como la fecha de nacimiento para evitar la desactivación de la cuenta. En realidad el atacante tiene como objetivo hacerse con los datos de acceso de los usuarios.

Según G Data SecurityLabs se trata de un método de ataque «homógrafo», consistente en sustituir alguna letra por otra similar que induzca al usuario a creer que las direcciones URL son de confianza. En este caso una mirada meticulosa muestra que el remitente se identifica como «Facebooĸ Securiƚy», en donde la ‘k’ y la ‘t’ no están escritas con el estilo de letra habitual.

G Data recomienda prestar atención al remitente del mensaje. Los cibercriminales usan con frecuencia errores aleatorios de escritura o, como en este caso, sustituyen caracteres por otros muy similares. «Como normal general, debemos ser cautelosos con los mensajes procedentes de remitentes desconocidos, no hacer clic en los enlaces ni abrir archivos adjuntos pues podrían contener código malicioso». Acceder a la red social introduciendo manualmente la dirección en la barra del navegador evitará que el usuario introduzca sus datos de acceso en una web falsa.

About these ads

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s