Como se venía prediciendo, los ciberdelincuentes aprovechará con mayor fuerza el uso de plataformas como Facebook y Twitter para compartir enlaces con contenidos maliciosos, realizar fraudes y acciones de phishing para robar datos privados de los usuarios a través de engaños. ¿Estamos preparados para identificar estos fraudes en Redes Sociales?
A través de una fotografía con el logotipo de Facebook, los estafadores se envían una notificación a los usuarios de Facebook en nombre de la Red Social, advirtiéndole que su cuenta ha sido denunciada y para que no sea eliminada deberá convalidar su cuenta haciendo clic en un enlace que comparten. La víctima, creyendo que se trata de Facbook, ingresa sus datos privados como correo electrónico y contraseña, información que será utilizada por los delincuentes para apropiarse de la cuenta. El objetivo es tener el control total del perfil y el robo de números de tarjetas de crédito según informa Kaspersky Lab.
Los expertos resaltan que este tipo de ataque no sólo intenta engañar a la víctima llevándola a una página web de phishing sino que, además, reutiliza la información robada y accede a la cuenta atacada para cambiar el nombre y el perfil del usuario. Luego del ataque la foto de perfil del usuario se sustituye por el logo de Facebook y el nombre se es cambiado a -Facebook Security-
¿Cuál es la modalidad de esta estafa?
Al hacer clic sobre el enlace que contiene el anuncio falso, se abrirá una nueva página que será bastante similar a la de Facebook, allí para convalidar la cuenta solicitará que el usuario introduzca su correo electrónico y contraseña. Completar estos datos, el ciberdelincuente que recibirá y tendrá control sobre la cuenta al tener el correo y la contraseña y enviará el mismo mensaje engañoso a los contactos de la víctima.