Si ayer hablábamos sobre una campaña de scam que estaba propagándose Facebook, ahora nos hacemos eco de un tema más grave que está ocurriendo en la red social más popular. La firma de seguridad Kaspkersky ha reportado una serie de ataques de pishing que tienen por objetivo no sólo robar los datos de acceso de cuentas de Facebook, sino también información importante como números de tarjetas de crédito.
A «primera vista», estos ataques phishing son como la mayoría. Por medio de mensajes engañosos, redirigen a los usuarios a un sitio externo con un diseño muy similar al de Facebook, en el cual se solicita sus datos de acceso y otra información personal. Estos datos son aprovechados por los atacantes para acceder a la cuenta y cambiar el nombre y la imagen de perfil (por un logotipo de Facebook) para posteriormente, enviar el mismo enlace malicioso a los contactos del usuario comprometido y un mensaje de alerta que asegura deben re-confirmar su cuenta ya que alguien la ha reportado como spam.
Sin embargo, esto no termina aquí, pues una vez que los usuarios ingresan su nombre de usuario y contraseña, son enviados a otra página web falsa en la que se les pide confirmar su información de pago para cuando decidan comprar Facebook Credits (la «moneda» de la red social). En esta página aparece un formulario en la que el usuario debe ingresar el número de tarjeta de crédito, código de seguridad y domicilio.
Es de esperarse que Facebook ya esté al tanto de estos ataques y esté haciendo todo lo posible por bloquearlos, pero como siempre, es recomendable tomar todas las precauciones y evitar ingresar información personal, en especial la relacionada a cuentas bancarias. Por desgracia, debido a la creciente popularidad de Facebook, este tipo de estafas seguirán apareciendo con mayor frecuencia.
