Nuevo ataque de «phishing» hurta contraseñas de Facebook

La táctica se basa en la vulnerabilidad de los navegadores móviles

0
2946

Los usuarios de Facebook podrán verse afectados con un nuevo ataque de phishing creado por piratas informáticos. Este tipo de software maligno aparece en forma de un URL similar al de un sitio web y correo electrónico, donde el usuario deberá poner sus datos personales como contraseña.

La firma de seguridad PhishLabs fue la encargada de alertar a los usuarios sobre este reciente ataque. Según su informe, los hackers usan URL falsos orientados a los usuarios que acceden a la red social a través de su dispositivo móvil.

Según Business Insider, los investigadores de seguridad indicaron que la táctica se basa en la vulnerabilidad de los navegadores móviles que tienen barras de direcciones URL muy estrechas, lo que impide que los usuarios vean todo el contenido de un enlace.

Este detalle es aprovechado por los hackers que cambian el URL con subdominios y guiones. Esto los hace parecer auténticos en dispositivos móviles, pero en realidad los llevarán a sitios dudosos.

Un ejemplo dado por la empresa es hxxp://m.facebook.com; aquí http ha sido reemplazado por hxxp. De esta forma, los usuarios pueden ser engañados al pensar que están visitando la red social y dar sus credenciales a hackers, que además utilizan los datos para enviar spam a los contactos de amigos y nuevas rutas de phishing.

Una táctica similar se ha desplegado antes contra servicios como Apple iCloud, Comcast, Craigslist y OfferUp.

Para evitar ser víctima puedes seguir estas recomendaciones:

-Evitar iniciar sesiones de Facebook usando un navegador. En caso de que se haga, revisa cuidadosamente el dominio (URL).

-No abras ningún vínculo dudoso enviado a la bandeja de entrada con la palabra Facebook, al menos que sea una alerta de la empresa. En caso de que no se diferencie los mensajes, es mejor no darle clic.

-Comprueba el nombre de dominio completo y no solo la parte http, ya que el desplazamiento de un solo alfabeto podría significar visitar un sitio web falso.

-Realiza escaneos de seguridad, aunque a veces no podrán detectar estos sitios falsos.

 

Dejar respuesta