Al menos los usuarios
están mejor concienciados sobre los ataques que rodean a la madre de las redes
sociales. Expertos en seguridad han detectado un nuevo ataque phishing que
utiliza la imagen de Facebook. Presentando la frase “Connect with Facebook”,
los ciberdelincuentes pretenden hacer creer a los usuarios que es necesario
iniciar sesión con la cuenta del servicio para acceder a cierta información o
funciones.
Una vez más los
ciberdelincuentes se están valiendo se valen de páginas web falsas. Estas han
sido decoradas con elementos que poseen un estilo similar al de Facebook. Estas
estafas se están distribuyendo a través de páginas web con una legitimidad
dudosa. El usuario se siente atraído por un contenido que no es accesible. De
este modo, para ver que se esconde detrás del pop-up acceden la redirección de
la navegación para visitar el formulario.
Se trata de que el
usuario acceda de cualquier forma al formulario. En esta práctica, la
imaginación de los ciberdelincuentes es la que manda. Imágenes, textos, accesos
no autorizados, y así hasta completar una larga lista de trucos utilizados.
Para convencer a los
usuarios de que deben acceder, los ciberdelincuentes utilizan algunos mensajes
informando sobre bloqueos de la cuenta. Estos son algunos ejemplos:
Dear Facebook users
Your
account is reported to have violated the policies that are considered annoying
or insulting Facebook users. Please confirm your account with accurate data to
avoid blocking. Note: if you do not verify your account permanently disabled
automatically. Thanks, the Facebook team
Y el otro tipo de
mensaje:
We will
temporarily lock your account. Please answer a few security questions to ensure
that the actual owner of your account. We will provide 1X24 hours, to verify
the identity of your account. If you do not confirm, the system will automatically
shut down your Facebook account permanently.
This
information will help us to restore your Facebook account
Teniendo en cuenta
que los ciberdelincuentes utilizan un servicio de Google, cuando el usuario
accede verá HTTPS en lugar de HTTP. Este no será un detalle que haga dudar. Lo
que sí será clave será la dirección URL, no correspondiendo con la red social
Facebook.
De nuevo sites de Google ofreciendo servicio
a los ciberdelincuentes
De la misma forma que
Drive sirve para alojar malware y que los usuarios realicen su descargar a
través de enlaces. Expertos en seguridad han detectado que la totalidad de
sitios web a los que el usuario es redirigido se encuentran bajo el servicio
sites del Gigante de Internet. Para ser mucho más precisos, este es el listado
de páginas que estaba activas en el momento de la redacción de este artículo:
sites.google.com/site/wwwpagesinfoterms12/
sites.google.com/site/info30021033700i/
sites.google.com/site/policyclaming767005/
sites.google.com/site/recoveryfbunblockingcenter/
sites.google.com/site/wwwpagesconfirms1202/
sites.google.com/site/noticereportslogsinfoo050/
sites.google.com/site/wwwpagesinfonet/
sites.google.com/site/help151054141104105140/
sites.google.com/site/info20012001320i1/
Se trata de un
problema que no solo afecta a la compañía con sede en Mountain View. Son muchos
los servicios de hosting y de almacenamiento de archivos en la nube los que
deben ver cómo los ciberdelincuentes utilizan sus recursos para estafar a los
usuarios. Por desgracia, es algo que resulta bastante complicado de controlar.
Fuente: Blog
Malwarebytes