Incremento del phishing que utiliza a Facebook como cebo
La popular red social, en continuo aumento de usuarios, está siendo utilizada como cebo para una campaña de phishing que ya dura varias semanas y cuyo objetivo es recabar el máximo número de contraseñas para la realización de campañas de spam en dicha red.
Redacción – El equipo de redacción de www.imatica.org ha detectado en las últimas semanas un alarmante aumento de los mensajes de correo electrónico recibidos simulando proceder de la administración de la red social Facebook y en los que se nos solicitaba “actualizar” nuestra cuenta para acceder a las nuevas medidas de seguridad supuestamente proporcionadas por el sitio. Evidentemente, el enlace incluido en el mensaje conduce a un sitio de phishing, el cual parece que ya es detectado por la mayoría de los navegadores.
El mensaje parece haber sido enviado a discreción a usuarios y no usuarios de Facebook, simplemente se ha hecho llegar a tantas direcciones de correo electrónico como ha sido posible. Su apariencia es la de un mensaje legítimo de la popular red social, con el mismo grafismo que emplea Facebook y su logotipo.
Un elaborado mensaje de phishing (clic para agrandar)
Como norma, recordar que hay que hacer caso omiso de los mensajes que nos lleguen por correo electrónico con enlaces adjuntos en el texto, ya que lo más habitual es que nos lleven a páginas manipuladas exprofeso para capturar nuestros datos.
Otro mensaje es más simple, con una apariencia que no da la sensación de proceder de Facebook, ya que está compuesto solamente a base de texto. Incluye un archivo adjunto, en el que supuestamente encontraremos la nueva contraseña con la que accederemos a nuestra cuenta de Facebook, ya que esta supuestamente ha sido reseteada por motivos de seguridad.
El segundo mensaje, mucho más simplista (clic para agrandar)
Recordamos que no debemos abrir nunca archivos adjuntos procedentes de fuentes desconocidas. Ninguna empresa o servicio online nos mandaría un enlace mediante el cual acceder a su sitio web, y menos aún información sensible en un archivo adjunto, ni siquiera encriptado.
Si sospechamos de algún mensaje, simplemente deberemos acceder a nuestra cuenta de Facebook abriendo una nueva ventana de nuestro navegador, y tecleando manualmente la dirección www.facebook.com .
Nada personal
El objetivo que persigue esta campaña es, a todas luces, conseguir tantos nombres de usuarios y contraseñas de personas dadas de alta en Facebook como sea posible para “secuestrar” sus cuentas y, desde ellas, realizar prácticas de spam. Las estadísticas demuestran que las redes sociales en general y Facebook en particular, se están convirtiendo en un canal de comunicación al que los usuarios prestan mucha atención, en contraposición con el correo electrónico, cada día más saturado de spam. Esta molestia, hasta ahora inexistente en las redes sociales, empieza solamente a dar sus primeros síntomas, aunque es un problema en ciernes que se augura en los próximos meses/años va a ir a más.
El beneficio que puede sacarse de esta nueva clase de spam es superior al que se puede obtener en el spam “tradicional” por correo electrónico. Es por ello que este ataque no se dirige (al menos no inicialmente) a buscar información comprometedora para los usuarios con la idea de hacerles chantaje a posteriori a cambio de no revelarla.
No obstante, si existe la posibilidad de que se puedan dar algunos casos de chantaje con la cuenta en si, hacer pagar alguna cantidad a sus legítimos propietarios a cambio de devolverles el control. El sistema es simple, ya que la dirección de correo del usuario consta en su cuenta de Facebook, y será por esta vía que los chantajistas se pongan en contacto con él una vez hayan cambiado la contraseña de acceso a su cuenta.
El envío de programas de tipo troyano o cualquier otro malware en los archivos adjuntos es otro de los motivos de la campaña de phishing. De esta forma, se consiguen computadoras para las redes de zombies en poder de las mafias que se dedican al cibercrimen.
Copyleft 2009 www.imatica.org
Esta obra se encuentra sujeta a la siguiente licencia:
La difusión, reproducción y traducción de este texto se permite libremente en cualquier medio o soporte con las únicas obligaciones de mantener la presente licencia e incluir un enlace o referencia a la página en la que se encuentra el original dentro del servidor www.imatica.org . En medios audiovisuales se requiere la cita al medio www.imatica.org
