Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/03/2011
Ciberdelincuentes aprovechan del tsunami de Japón
Se está aprovechando la red social Facebook para incitar a los usuarios a acceder a falsas páginas. El engaño se realiza utilizando la ingeniería social y, si un usuario resulta engañado, en su perfil de Facebook se mostrarán falsas aplicaciones y/o publicaciones.
No es la primera vez que se utiliza la Ingeniería social para engañar a los usuarios de Facebook. En esta ocasión los ciberdelincuentes utilizan como gancho frases impactantes. En este caso se emplean frases relacionadas con los últimos acontecimientos sucedidos en Japón para que un usuario pique en el anzuelo y realice las acciones que el ciberdelincuente desee.
Se han detectado enlaces en inglés que hacen referencia a supuestas imágenes y vídeos, destacando un supuesto vídeo de una ballena disparada hacia una edificio por acción del tsunami, como se puede ver aquí y aquí(en inglés).
En la mayoría de los casos, al pulsar sobre estos enlaces se solicitará al usuario que permita que alguna aplicación acceda a sus datos o se le redireccionará a otra página donde se le pedirá que rellene una encuesta, proporcione información personal o descargue algún tipo de contenido malicioso.
Si has sido engañado y deseas eliminar la publicación del perfil, sigue los siguientes pasos:
- Entra en tu perfil de Facebook
- Accede a la opción «Perfil» (parte superior derecha de la pantalla).
- Sitúate sobre la publicación y dirígete al aspa.
- Pincha sobre el aspa y a continuación sobre el texto «Marcar como spam».
- Confirma la eliminación.
Facebook te permite denunciar una página, el enlace para realizar esto se encuentra en la parte inferior izquierda de la página.
Además, para evitar caer en este tipo de engaños, es conveniente seguir ciertas recomendaciones de seguridad:
- Usar sentido común y no hacer clic en cualquier cosa que veamos en las redes sociales.
- Nunca seguir los enlaces que aparecen en páginas sospechosas.
- No permitir acceder a datos de perfil a aplicaciones de dudosa credibilidad.
- Comprobar a qué página redirige un enlace antes de pulsar en él.
- Nunca abrir mensajes de usuarios desconocidos o que no se hayan solicitado, eliminarlos directamente.
- No contestar en ningún caso a estos mensajes.
Se puede leer el aviso completo en INTECO.