Descobreixen lloc web que imitava a Facebook per a robar contrasenyes

Compartir

Seguretat FacebookEl personal del laboratori de Panda Security s’ha topat amb un lloc a Internet que imitava a la perfecció la imatge de la popular xarxa social, i que enganyava als usuaris d’aquesta per aconseguir les seves contrasenyes.

Redacció – Fins ara, la principal amenaça que havíem vist per als usuaris de Facebook eren els missatges de phishing que buscaven quedar-se amb les seves contrasenyes mitjançant la imitació de la imatge i els logotips d’aquesta xarxa social. En auge continuat, aquest material s’ha convertit en un autèntic tresor per a les màfies organitzades que trafiquen amb informació personal sensible, i d’aquí que els mètodes per aconseguir les desitjades contrasenyes evolucionin ràpidament, per a perill dels usuaris finals.

L’últim, detectat pel laboratori de Panda Security, consisteix en imitar completament la imatge de la pàgina d’accés a la coneguda xarxa social, de manera que l’internauta no se n’adonarà que, en realitat, estava entrant les seves dades més sensibles en un altre lloc web. Invariablement, aquest lloc web dóna un missatge de nom d’usuari i/o contrasenya errònia, oferint a l’internauta la possibilitat de ressetejar la seva contrasenya.

Aquesta amenaça, en ser una pàgina web, ha pogut posicionar-se en cercadors (el que es coneix com a Black Hat SEO), o bé la seva URL enviada via correu electrònic com en un atac de Phishing. Al respecte, Luis Corrons (director tècnic de PandaLabs) comenta: “La URL fraudulenta es pot estar distribuint per correus electrònics o a través de campanyes de BlackHat SEO per a què els usuaris arribin a ella més fàcilment. En tot cas, un cop tinguin les dades d’un usuari, els ciberdelinqüents poden accedir al seu compte i usar-les per al què vulguin, per exemple, publicar comentaris de spam, amb enllaços maliciosos, enviar missatges als seus contactes, etc”.

El fals Facebook; la seva aparença és perfecta (clic per ampliar)
El fals Facebook; la seva aparença és perfecta (clic per ampliar)

Per a evitar aquest i altres casos semblants, des de Panda Security ens aconsellen prendre les següents mesures de seguretat:

  • No respondre a correus electrònics ni seguir enllaços inclosos en emails no sol·licitats

  • Comprovar molt bé que la URL en la que s’introdueixen les dades és l’original de Facebook (www.facebook.com), ja que aquestes webs acostumen a emprar URLs semblants que amb prou feines es diferencien en una lletra o en la terminació del domini de la veritable.

  • En cas d’haver introduït les dades en una d’aquestes pàgines, accedir tan ràpid com ens sigui possible al compte original i canviar la contrasenya, per evitar que els ciberdelinqüents puguin continuar accedint a ella.

  • En el cas que no es pugui accedir al compte robat, Facebook compta amb serveis per a reclamar la propietat d’aquest compte i recuperar-lo.

Copyleft 2009 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

YCOM
Últimes entrades de YCOM (Veure'ls tots)