Una estafa de phishing usa la imagen de Facebook para vender productos farmacéuticos

Facebook continúa siendo uno de los ganchos más utilizados por los ciberdelincuentes. Sabiendo que actualmente hay un gran interés por la seguridad de la información en las redes sociales y por presentar las cuentas, los cibercriminales utilizan la imagen de Facebook para realizar sus estafas.

El último caso identificado, del que se hace eco Infosecurity, pretende fomentar la distribución de medicamentos a través de una web, práctica condenada por los organismos internacionales y que entraña grandes riesgos. En concreto, se busca promocionar WikiPharmacy, web que ya fue objeto de promoción con campañas de phishing relacionadas con Wikipedia.

El sistema que utilizan los ciberdelincuentes es muy sencillo. Simplemente envía un correo electrónico a las víctimas anunciando un supuesto cambio de contraseña que habían solicitado. En el correo se explica que el cambio se solicitó tres días antes y se solicita a las víctimas que entren en un enlace para confirmar o comprobar el estado de la operación.

Los usuarios seguramente no hayan solicitado el cambio de contraseña, pero por miedo a que su cuenta haya sido comprometida o que se bloquee, parece que acceden al enlace facilitado. Una vez hecho clic en el enlace, la navegación de los usuarios es redirigida pro varias web hasta terminar en WikiPharmacy.

El objetivo es utilizar la imagen de Facebook como reclamo, práctica que está en auge. Lo cierto es que este tipo de amenazas cada vez es más común y suponen un peligro cibernético, puesto que se manipula la navegación, y un peligro físico, puesto que se distribuyen productos que no siempre superan las medidas de seguridad.

La recomendación es la de desconfiar de correos electrónicos y mensajes sospechosos, sobre todo de aquellos cuya procedencia se desconozca o no sea la habitual en las vías de comunicación de servicios como Facebook.