Creix el phishing que empra Facebook com a esquer

Compartir

FacebookLa popular xarxa social, en continu augment d’usuaris, està essent emprada com a esquer per a una campanya de phishing que ja dura unes quantes setmanes i l’objectiu de la qual és demanar el màxim nombre de contrasenyes per a la realització de campanyes de spam en aquesta xarxa.

Redacció – L’equip de redacció de www.imatica.org ha detectat en les darreres setmanes un alarmant augment dels missatges de correu electrònic rebuts simulant procedir de l’administració de la xarxa social Facebook i en els quals se’ns sol·licitava “actualitzar” el nostre compte per accedir a les noves mesures de seguretat suposadament proporcionades pel lloc. Evidentment, l’enllaç inclòs en el missatge condueix a un lloc de phishing, el qual sembla que ja és detectat per la majoria dels navegadors.

El missatge sembla haver estat enviat a discreció a usuaris i no usuaris de Facebook, simplement s’ha fet arribar a tantes adreces de correu electrònic com ha estat possible. La seva aparença és la d’un missatge legítim de la popular xarxa social, amb el mateix grafisme que empra Facebook i el seu logotip.

Un elaborat missatge de phishing (clic per fer més gran)

Com a norma, recordar que cal fer cas omís dels missatges que ens arriben per correu electrònic amb enllaços adjunts en el text, ja que el més habitual és que ens portin a pàgines manipulades exprofés per capturar les nostres dades.

Un altre missatge és més simple, amb una aparença que no fa la sensació de procedir de Facebook, ja que està composat només a base de text. Inclou un arxiu adjunt, en el que suposadament trobarem la nova contrasenya amb la qual accedirem al nostre compte de Facebook, ja que aquesta suposadament ha estat ressetejada per motius de seguretat.

El segon missatge, molt més simplista (clic per fer més gran)

Recordem que no hem d’obrir mai arxius adjunts procedents de fonts desconegudes. Cap empresa o servei en línia ens enviaria un enllaç mitjançant el qual accedir al seu lloc web, i menys encara informació sensible en un arxiu adjunt, ni tan sols encriptat.

Si sospitem d’algun missatge, simplement haurem d’accedir al nostre compte de Facebook obrint una nova finestra del nostre navegador, i teclejant manualment l’adreça www.facebook.com .

No és quelcom personal

L’objectiu que persegueix aquesta campanya és, de totes totes, aconseguir tants noms d’usuaris i contrasenyes de persones donades d’alta a Facebook com sigui possible per tal de “segrestar” els seus comptes i, des d’aquests, realitzar pràctiques de spam. Les estadístiques demostren que les xarxes socials en general i Facebook en particular, s’estan convertint en un canal de comunicació al qual els usuaris donen molta atenció, en contraposició amb el correu electrònic, cada dia més saturat de spam. Aquesta molèstia, fins ara inexistent a les xarxes socials, tan sols comença a donar els seus primers símptomes, tot i que és un problema en potència que s’augura en els propers mesos/anys anirà a més.

El benefici que es pot treure d’aquesta nova mena de spam és superior al què es pot obtenir en el spam “tradicional” per correu electrònic. És per això que aquest atac no es dirigeix (almenys no inicialment) a buscar informació comprometedora per als usuaris amb la idea de fer-los xantatge a posteriori a canvi de no revelar-la.

Malgrat tot, si hi ha la possibilitat que es puguin donar alguns casos de xantatge amb el compte en si, fer pagar alguna quantitat als seus legítims propietaris a canvi de tornar-los-en el control. El sistema és simple, ja que l’adreça de correu de l’usuari consta en el seu compte de Facebook, i serà per aquesta via que els xantatgistes es posin en contacte amb ell un cop hagin canviat la contrasenya d’accés al seu compte.

L’enviament de programes de tipus troià o qualsevol altre malware en els arxius adjunts és un altre dels motius de la campanya de phishing. D’aquesta manera, s’aconsegueixen ordinadors per a les xarxes de zombis en poder de les màfies que es dediquen al cibercrim.

Copyleft 2009 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

Creix el phishing que empra Facebook com a esquer
Valoreu aquesta publicació