miércoles, 21 de junio de 2017

¡Alerta! Nuevo ataque phishing roba tu contraseña de Facebook

Si eres usuario de las redes sociales, extrema la precaución porque ha sido detectado un nuevo ataque phishing que tiene la finalidad de robar tus credenciales de Facebook. ¡Ten mucho cuidado y no piques!

La firma de seguridad PhishLabs ha sido la encargada de dar la voz de alarma. De acuerdo con su informe, los cibercriminales están utilizando URLs falsas orientadas a los usuarios que acceden a la red social a través de su dispositivo móvil. Los atacantes se valen del pequeño tamaño de la barra de direcciones de los navegadores para el smartphone, de forma que crean direcciones fraudulentas que a priori pueden parecer legítimas.


Los investigadores señalan como ejemplo de este tipo de técnica de phishing una URL como la siguiente:

hxxp: //m.facebook.com----------------validate----step1.rickytaylk [punto] com / sign_in.html
Phishing Facebook

Como puedes observar, el principio de la dirección puede parecer legítima a simple vista, ya que el usuario solo puede ver hasta los guiones en la barra del navegador del teléfono móvil. Sin embargo, realmente no dirige a Facebook, sino que se trata de una página falsa que reproduce a la perfección el diseño de la red social. 

De esta forma, las víctimas que acceden a este enlace fraudulento, que ha podido ser remitido a través del correo electrónico o de la mensajería instantánea, creen que se encuentran en la web de la red social e introducen su usuario y su contraseña en los respectivos campos de la página de inicio. Al hacerlo, sus credenciales de Facebook son almacenadas en el servidor de los atacantes, que podrán utilizarlas con fines maliciosos.

Para evitar ser una víctima de esta nueva técnica de phishing, comprueba siempre la dirección completa de los enlaces que recibas, especialmente en tu teléfono móvil. Si tienes dudas acerca de la legitimidad de los links que dirigen a las redes sociales, es preferible acceder desde la app de tu smartphone o teclear a mano la URL en tu navegador.