Nuevas campañas de phishing amenazan Facebook

Escrito por Rubén Velasco
Actualidad
0

Facebook es la red social más utilizada de todo internet y, con ello, es la principal plataforma utilizada por piratas informáticos para llevar a cabo sus ataques. Aunque no es nuevo ver este tipo de campañas por esta red social, lo que no es tan habitual es ver una dirigida directamente a los usuarios de Facebook residentes en España como ha ocurrido en esta ocasión.

Según la plataforma Inteco, se ha publicado una advertencia sobre esta nueva campaña de phishing que se está llevando a cabo contra los usuarios de Facebook en España. Esta nueva campaña publica falsas tarjetas regalo para varias tiendas como H&M, Zara y El Corte Inglés.

Cuando esta promoción llega a un usuario, pide a este que se suscriba a ella, la comparta en su muro y rellene un pequeño formulario con algunos datos personales para poder acceder a la tarjeta regalo. El usuario, una vez introduce sus datos, no vuelve a saber nada del sorteo ni llega a recibir nunca la supuesta tarjeta regalo que había solicitado.

facebook_oferta:regalo_phishing

Cuando los usuarios introducen sus datos personales en la plataforma (que es una web ajena a Facebook), estos se redirigen y almacenan en un servidor controlado por los piratas informáticos quienes crean una base de datos que, posteriormente, puede ser vendida en el mercado negro. Los números de teléfono también se cree que podrían ser utilizados para suscribir a los usuarios a servicios premium de tarificación adicional.

Según Inteco, esta amenaza tiene una peligrosidad de 3 puntos sobre 5. Es una campaña en actual expansión y que está tomando como víctimas a un gran número de usuarios de la red social.

La mejor forma de protegerse contra estos ataques es usar el sentido común. Ninguna empresa va a regalar, por ejemplo, 250 euros como es el caso de alguna de estas estafas. También debemos sospechar si, al participar en el sorteo, se nos lleva a una página web fuera de Facebook (como este caso). Por seguridad, también debemos evitar ceder nuestros datos personales siempre que sea posible y, de hacerlo, introducirlos en páginas web que utilicen conexiones HTTPS y que tengan su correspondiente certificado digital.

¿Te has encontrado con alguna campaña similar?

Fuente: OSI

Compártelo. ¡Gracias!