Redes Sociales – Facebook – Software / Ataque de phishing en Facebook: preguntas de seguridad y números de tarjeta de crédito entre los objetivos
Madrid, 13 de enero de 2012. Kaspersky Lab advierte del ataque que se sigue produciendo en estos momentos en la red social Facebook. Este nuevo ataque de phishing no sólo se centra en el robo de los credenciales, sino que trata de conseguir datos más críticos como el número de tarjeta de crédito o las preguntas de seguridad.
David Jacoby, experto de Kaspersky Lab explica que es un ataque interesante porque “no sólo intenta engañar a la víctima llevándola a una página web de phising sino que, además, reutiliza la información robada y accederá a la cuenta atacada para cambiar el nombre y el perfil”. El experto de la compañía explica cómo se produce el ataque: “la foto de perfil se sustituye por el logo de Facebook y el nombre se traduce por Facebook security, pero con caracteres especiales de ASCII que sustituyen letras (“a”, “k”, “S”, y “t”)”.
Una vez que la cuenta ha sido atacada, enviará un mensaje a todos los contactos. El mensaje tiene esta apariencia:
«Último aviso: tu cuenta de Facebook será desactivada ya que has sido denunciado. Por favor, restaura la seguridad de tu cuenta en=> http://apps-xxxx-xxxxx-user.de.vu
Gracias. El Equipo de Facebook»
Cuando la víctima hace click en el enlace, será redirigida a una web, que se asemeja mucho a la de Facebook, donde le pedirán información personal: nombre, email, contraseña etc…una vez que se haya enviado esta información, los datos llegan al cibercriminal, que, desde ese momento, puede acceder a la cuenta y comprometerla.
Después de que la víctima haya facilitado esta información, una nueva página le solicita que confirme su identidad con un pago, por lo que pide el número de tarjeta de crédito.
Esta última página de phishing tratará de confirmar la información de tu tarjeta de crédito, incluyendo el código CSC/CVV (numeración de cuatro dígitos que aparece en la parte posterior de la tarjeta), Kaspersky Lab advierte de este tipo de estafas y recomienda no facilitar ningún tipo de información personal en redes sociales, sobre todo direcciones de e-mail, contraseñas e información sobre tu tarjeta de crédito.