28 de diciembre de 2017

“CONNECT WITH FACEBOOK”. Nuevo phishing que utiliza la imagen de la red social

Al menos los usuarios están mejor concienciados sobre los ataques que rodean a la madre de las redes sociales. Expertos en seguridad han detectado un nuevo ataque phishing que utiliza la imagen de Facebook. Presentando la frase “Connect with Facebook”, los ciberdelincuentes pretenden hacer creer a los usuarios que es necesario iniciar sesión con la cuenta del servicio para acceder a cierta información o funciones.
Una vez más los ciberdelincuentes se están valiendo se valen de páginas web falsas. Estas han sido decoradas con elementos que poseen un estilo similar al de Facebook. Estas estafas se están distribuyendo a través de páginas web con una legitimidad dudosa. El usuario se siente atraído por un contenido que no es accesible. De este modo, para ver que se esconde detrás del pop-up acceden la redirección de la navegación para visitar el formulario.
Se trata de que el usuario acceda de cualquier forma al formulario. En esta práctica, la imaginación de los ciberdelincuentes es la que manda. Imágenes, textos, accesos no autorizados, y así hasta completar una larga lista de trucos utilizados.
Para convencer a los usuarios de que deben acceder, los ciberdelincuentes utilizan algunos mensajes informando sobre bloqueos de la cuenta. Estos son algunos ejemplos:
Dear Facebook users
Your account is reported to have violated the policies that are considered annoying or insulting Facebook users. Please confirm your account with accurate data to avoid blocking. Note: if you do not verify your account permanently disabled automatically. Thanks, the Facebook team
Y el otro tipo de mensaje:
We will temporarily lock your account. Please answer a few security questions to ensure that the actual owner of your account. We will provide 1X24 hours, to verify the identity of your account. If you do not confirm, the system will automatically shut down your Facebook account permanently.
This information will help us to restore your Facebook account
Teniendo en cuenta que los ciberdelincuentes utilizan un servicio de Google, cuando el usuario accede verá HTTPS en lugar de HTTP. Este no será un detalle que haga dudar. Lo que sí será clave será la dirección URL, no correspondiendo con la red social Facebook.
De nuevo sites de Google ofreciendo servicio a los ciberdelincuentes
De la misma forma que Drive sirve para alojar malware y que los usuarios realicen su descargar a través de enlaces. Expertos en seguridad han detectado que la totalidad de sitios web a los que el usuario es redirigido se encuentran bajo el servicio sites del Gigante de Internet. Para ser mucho más precisos, este es el listado de páginas que estaba activas en el momento de la redacción de este artículo:
sites.google.com/site/wwwpagesinfoterms12/
sites.google.com/site/info30021033700i/
sites.google.com/site/policyclaming767005/
sites.google.com/site/recoveryfbunblockingcenter/
sites.google.com/site/wwwpagesconfirms1202/
sites.google.com/site/noticereportslogsinfoo050/
sites.google.com/site/wwwpagesinfonet/
sites.google.com/site/help151054141104105140/
sites.google.com/site/info20012001320i1/
Se trata de un problema que no solo afecta a la compañía con sede en Mountain View. Son muchos los servicios de hosting y de almacenamiento de archivos en la nube los que deben ver cómo los ciberdelincuentes utilizan sus recursos para estafar a los usuarios. Por desgracia, es algo que resulta bastante complicado de controlar.
Fuente: Blog Malwarebytes