Se está produciendo un ataque de phishing (suplantación de identidad) en Facebook que tiene como objetivo el robo de números de tarjetas de crédito y las preguntas de seguridad, ha informado Kaspersky Lab, compañía dedicada a la seguridad informática.
David Jacoby, experto de la compañía explica que es un ataque inusual porque “no sólo intenta engañar a la víctima llevándola a una página web de phishing sino que, además, reutiliza la información robada y accede a la cuenta atacada para cambiar el nombre y el perfil”.
Jacoby explica cómo se produce el ataque: “la foto de perfil se sustituye por el logo de Facebook y el nombre se traduce por Facebook Security, pero con caracteres especiales que sustituyen letras (“a”, “k”, “S”, y “t”)”.
Una vez que la cuenta ha sido atacada, enviará un mensaje a todos los contactos. El mensaje tiene esta apariencia:
“Último aviso: tu cuenta de Facebook será desactivada ya que has sido denunciado. Por favor, restaura la seguridad de tu cuenta en=> http://apps-xxxx-xxxxx-user.de.vu
Gracias. El Equipo de Facebook”.
Cuando la víctima hace click en el enlace, será redirigida a una web, que se asemeja mucho a la de Facebook, donde le pedirán información personal: nombre, email, contraseña etc…una vez que se haya enviado esta información, los datos llegan al cibercriminal, que, desde ese momento, puede acceder a la cuenta y comprometerla.
Después de que la víctima haya facilitado esta información, una nueva página le solicita que confirme su identidad con un pago, por lo que pide el número de tarjeta de crédito.
Esta última página de phishing tratará de confirmar la información de tu tarjeta de crédito, incluyendo el código CSC/CVV (numeración de cuatro dígitos que aparece en la parte posterior de la tarjeta).
Kaspersky Lab advierte de este tipo de estafas y recomienda no facilitar ningún tipo de información personal en redes sociales, sobre todo direcciones de e-mail, contraseñas e información sobre tu tarjeta de crédito.