Nuevo ataque de phishing en nombre del equipo de seguridad de Facebook
Un mensaje supuestamente procedente del servicio oficial de Facebook intenta robar los datos personales de los usuarios.
G Data SecurityLabs ha alertado sobre un nuevo intento de estafa por parte de los ciberdelincuentes aprovechando el nombre de Facebook. En este caso, los usuarios reciben un mensaje procedente del servicio oficial de la red social ‘Facebook Security’ en el que se les pide nombre, dirección de correo, contraseña y fecha de nacimiento para evitar la desactivación de su cuenta de usuario, argumentando que han recibido notificaciones de comportamientos indebidos desde esta cuenta de Facebook por parte de otros usuarios de la red.
La apariencia del mensaje es muy similar a la que pueda enviar el equipo de Facebook por lo que el engaño puede pasar fácilmente desapercibido. No obstante, en el nombre de «Facebook Securiƚy», la ‘k’ y la ‘t’ no están escritas con el estilo de letra habitual, único indicio que podría hacer saltar la alarma.
El cambio de letras es bastante habitual entre los ciberdelincuentes; un método que utilizan para dar apariencia legítima a dominios falsos. Las recomendaciones en este caso de phishing, tal y como sugieren desde G Data, es prestar atención al remitente del mensaje. Los ciberdelincuentes usan con frecuencia errores aleatorios de escritura o, como en este caso, sustituyen caracteres por otros muy similares con el objetivo de conseguir una apariencia legítima y lo más parecida posible a la original.
