Los recursos que más llaman la atención de los estafadores son aquellos
que permiten llegar, con una sóla acción, a la cantidad máxima de
usuarios y, por lo tanto, obtener el mayor lucro.
Hoy en día, prácticamente todos los
usuarios de Internet tienen una
cuenta en alguna red social (y con frecuencia, en varias al mismo
tiempo), lo que hace que estos sitios sean tan populares entre los
ciberestafadores.
En el primer trimestre de 2014, los sitios falsos que suplantaban a
Facebook representaron casi el 11% de todos los casos detectados.
Facebook sigue siendo el objetivo preferido de los cibercriminales que
se especializan en el robo de cuentas de redes sociales. Según las
estadísticas de Kaspersky Lab, en el primer trimestre de 2014, los
sites falsos que imitaban Facebook representaron el 10,85% de todos los
casos detectados por el componente heurístico de la solución
anti-phishing de la compañía. Sólo las páginas falsas imitando a Yahoo
provocaron más alertas de phishing, pero si tenemos en cuenta sólo los
sitios de RRSS,
Facebook fue el blanco principal.
Las
páginas falsas simulando esta red social se han convertido en un
negocio global desde el que los cibercriminales atacan en varios
idiomas: Inglés, francés, español, alemán, portugués, árabe italiano,
turco y otros.
Kaspersky Lab registra a diario más de 20.000 intentos de acceso de usuarios a páginas de phishing que simulan
Facebook.
El
acceso no autorizado a las cuentas de Facebook o de cualquier otra red
social puede ser utilizado para difundir enlaces de phishing o
malware. Los cibercriminales también utilizan cuentas robadas para
enviar spam a los contactos de las víctimas o publicarlo en sus muros,
donde pueda ser visto por otros usuarios y viralizarse. Las cuentas
secuestradas también se pueden usar para recoger información sobre los
usuarios para utilizarla después, en futuros ataques dirigidos.
Los usuarios de dispositivos móviles que visitan las redes sociales
también corren el riesgo de que les roben sus datos personales. Además,
algunos navegadores móviles ocultan la barra de direcciones cuando se
abre la página web, lo que hace mucho más difícil para detectar los
recursos falsos.
"Los cibercriminales han desarrollado muchas formas de atraer a sus
víctimas a páginas con contenido phishing. Envían enlaces a estas
páginas web por correo electrónico, redes sociales o banners colocados
en recursos de terceros. Los ciberdelincuentes suelen atraer a sus
víctimas prometiéndoles alguna información interesante y cuando los
usuarios pinchan el enlace, aterrizan en una página de acceso falsa que
contiene un mensaje estándar para pedirles que inicien sesión. Si los
usuarios no sospechan e introducen sus credenciales, sus datos se
enviarán inmediatamente a los cibercriminales", afirma Nadezhda Demidova, analista de contenido web de Kaspersky Lab.
Se ofrece una serie de consejos para evitar ser víctima del phishing en
Facebook desde cualquiera de nuestros dispositivos, que transcribimos
íntegramente:
- Si recibes una notificación por correo electrónico de Facebook o un
mensaje de que tu cuenta está bloqueada, nunca introduzcas tus datos
en un formulario que se adjunte a ese mensaje. Facebook nunca pide a
los usuarios que introduzcan su contraseña en un correo electrónico o
que envíen una contraseña por correo electrónico.
- Coloca el cursor sobre el enlace para comprobar si te dirige a la
página oficial de Facebook. Además, es recomendable escribir
manualmente la URL de Facebook en la barra de direcciones, ya que
algunos cibercriminales ocultan las direcciones a las que te dirigen.
- Cuando hayas escrito manualmente la dirección URL en la barra de
direcciones, comprueba de nuevo después al cargarse que la página no es
falsa.
Recuerda que Facebook utiliza el protocolo HTTPS para transmitir datos.
La ausencia de una conexión segura probablemente indique que estás
visitando un sitio fraudulento, incluso si la dirección URL parece ser
correcta.
Fuente:
DiarioTI 
