Una nueva campaña de 'phishing' intenta engañar a los usuarios haciéndose pasar por Facebook. Los ciberdelincuentes envían correos a los usuarios haciéndose pasar por la red social. En los mensajes, aseguran que sus cuentas serán eliminadas en 24 horas por denuncias de otros usuarios y solicitan datos privados y de tarjetas de crédito para evitar el cierre. Se trata de una nueva estafa que utiliza el nombre de Facebook como reclamo.



La semana pasada, Facebook sufrió un ataque de spam que llenó los muros de sus usuarios de imágenes violentas e incluso pornográficas. La compañía confirmó que se debía a un ataque de spam, uno de los múltiples intentos de los 'hackers' traspasar las medidas de seguridad de Facebook. La red social se ha convertido en un reto y en un reclamo para los 'hackers' y los ciberdelincuentes, que ven en su millones de usuarios un objetivo atractivo para sus ataques.



El último capítulo de ciberdelincuencia que tiene que ver con Facebook se ha destapado gracias al blog Naked Security de Sophos. La compañía de seguridad denuncia que se está produciendo una campaña de 'phishing' que utiliza la imagen de la red social para engañar a los usuarios. Los ciberdelincuentes se hacen pasar por Facebook en un mensaje en el que aseguran que van a proceder al cierre de la cuenta de los usuarios que reciben en mensaje.



Los ciberdelincuentes aseguran que han recibido denuncias de otros usuarios y que por ello se procederá al cierre de la cuenta en un plazo de 24 horas. Para evitar el falso cierre, en el mensaje se facilita un enlace que permitiría la reactivación de la cuenta. Los usuarios que hace clic en el enlace acceden a una página que imita la imagen de Facebook. En esta web, se les solicita que introduzcan sus datos personales, como nombre, correo electrónico e incluso sus datos de tarjeta de crédito.



Este mensaje falso tiene como objetivo recopilar el mayor número posible de datos de los usuarios, e incluso, si es posible, conseguir los datos de sus tarjetas. De esta forma, los ciberdelincuentes pueden vender los datos, intentar acceder a servicios con los datos de los usuarios o realizar pagos gracias a los datos de sus tarjetas. Desde Naked Security han alertado a los usuarios con el objetivo de que no caigan en la trampa y han aconsejado no dar credibilidad a este tipo de mensajes.



Enlaces relacionados:



- Blog Naked Security (http://nakedsecurity.sophos.com/2011/11/23/phishing-scam-threatens-to-delete-facebook-accounts-in-24-hours/).