Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/02/2011
Pagina falsa de Facebook security envía mensajes de phishing
Desarrolladores de phishing han adoptado nuevas técnicas dirigidas a los usuarios de Facebook. Están utilizando el nombre de la página legítima de Facebook Security para enviar masivamente advertencias sobre una inminente desactivación de la cuenta del usuario a causa de actividades sospechosas detectadas en ésta.
Al seguir el link incluído, se lleva a una página en donde se pregunta a las potenciales víctimas sobre sus credenciales de acceso a fin de que sus cuentas sean "reactivadas", además de las credenciales del correo ligado a la cuenta de Facebook, también se solicita la fecha de nacimiento.
Dejando de lado los errores gramaticales de esta página, estas solicitudes son un indicativo claro de que se trata de un fraude (scam). Además, la cuenta desde la cual es enviada la advertencia se llama "Fàceböok Security", lo cual debería despertar algunas sospechas.
Sin embargo, los phishers tienen fe en este intento debido a que una investigación de Trend Micro sobre la materia reveló que hay cierto número de cuentas registradas con las mismas variaciones (marcas diacríticas) del nombre de Facebook Security.
Los usuarios que han caído en este scam, están siendo notificados para renovar sus contraseñas de Facebook y cuentas de correo, así como de abstenerse a seguir links en mensajes no solicitados en el futuro.