Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/03/2011
Ciberdelinqüents aprofiten del tsunami de Japó
S'està aprofitant la xarxa social Facebook per a incitar els usuaris a accedir a falses pàgines. L'engany es realitza utilitzant l'enginyeria social i, si un usuari resulta enganyat, en el seu perfil de Facebook es mostraran falses aplicacions i/o publicacions.
No és la primera vegada que s'utilitza l'enginyeria social per a enganyar els usuaris de Facebook. En aquesta ocasió els ciberdelinqüents utilitzen com a ganxo frases impactants. En aquest cas, s'empren frases relacionades amb els últims esdeveniments succeïts al Japó perquè un usuari pique en l'ham i realitze les accions que el ciberdelinqüent desitge.
S'han detectat enllaços en anglés que fan referència a suposades imatges i vídeos, i destaquen un suposat vídeo d'una balena disparada cap a una edifici per acció del tsunami, com es pot veure ací i ací (en anglés).
En la majoria dels casos, en polsar sobre aquests enllaços se sol·licitarà a l'usuari que permeta que alguna aplicació accedisca a les seues dades o se li redireccionarà a una altra pàgina on se li demanarà que òmpliga una enquesta, proporcione informació personal o descarregue algun tipus de contingut maliciós.
Si has sigut enganyat i desitges eliminar la publicació del perfil, segueix els passos següents:
- Entra en el teu perfil de Facebook.
- Accedeix a l'opció «Perfil» (part superior dreta de la pantalla).
- Situa't sobre la publicació i dirigeix-te a l'aspa.
- Punxa sobre l'aspa i a continuació sobre el text «Marcar com a spam».
- Confirma l'eliminació.
Facebook et permet denunciar una pàgina, l'enllaç per a realitzar açò es troba a la part inferior esquerra de la pàgina.
A més, per a evitar caure en aquest tipus d'enganys, és convenient seguir certes recomanacions de seguretat:
- Usar sentit comú i no fer clic en qualsevol cosa que vegem en les xarxes socials.
- Mai seguir els enllaços que apareixen en pàgines sospitoses.
- No permetre accedir a dades de perfil a aplicacions de dubtosa credibilitat.
- Comprovar a quina pàgina redirigeix un enllaç abans de polsar-s'hi.
- Mai obriu missatges d'usuaris desconeguts o que no s'hagen sol·licitat, elimineu-los directament.
- No contestar en cap cas aquests missatges.
Es pot llegir l'avís complet en INTECO.