Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/02/2014
Noves campanyes de phishing amenacen Facebook
Facebook és la xarxa social més utilitzada de tot internet i, per això, és la principal plataforma utilitzada per pirates informàtics per a dur a terme els seus atacs. Encara que no és nou veure este tipus de campanyes per esta xarxa social, el que no és tan habitual és veure'n una dirigida directament als usuaris de Facebook residents a Espanya com ha ocorregut en esta ocasió.
Segons la plataforma Inteco, s’ha publicat una advertiment sobre esta nova campanya de phishing que es du a terme contra els usuaris de Facebook a Espanya. Esta nova campanya publica targetes regal falses per a unes quantes botigues com H&M, Zara i El Corte Inglés.
Quan esta promoció arriba a un usuari, demana a este que s'hi subscriga, la compartisca en el seu mur i òmpliga un xicotet formulari amb algunes dades personals per a poder accedir a la targeta regal. L’usuari, una vegada que introduïx les seues dades, no torna a saber res del sorteig ni arriba a rebre mai la suposada targeta regal que havia sol·licitat.
Quan els usuaris introduïxen les seues dades personals en la plataforma (que és una web aliena a Facebook), estes es redirigixen i emmagatzemen en un servidor controlat pels pirates informàtics, els quals creen una base de dades que, posteriorment, pot ser venuda en el mercat negre. Els números de telèfon també es creu que podrien ser utilitzats per a subscriure els usuaris a servicis prèmium de tarifació addicional.
Segons Inteco, esta amenaça té una perillositat de 3 punts sobre 5. És una campanya en actual expansió i que pren com a víctimes un gran nombre d’usuaris de la xarxa social.
La millor forma de protegir-se contra estos atacs és usar el sentit comú. Cap empresa regalarà, per exemple, 250 euros, com és el cas d’alguna d’estes estafes. També hem de sospitar si, al participar en el sorteig, se’ns porta a una pàgina web fora de Facebook (com este cas). Per seguretat, també hem d’evitar cedir les nostres dades personals sempre que siga possible i, en cas de fer-ho, introduir-les en pàgines web que utilitzen connexions HTTPS i que tinguen el seu corresponent certificat digital.
T’has trobat alguna campanya semblant?
Pots llegir esta notícia completa en l'enllaç següent.