Falso mensaje de Facebook intenta robar datos personales

Se recomienda prestar atención al remitente del mensaje. Los cibercriminales usan con frecuencia errores aleatorios de escritura o, como en este caso, sustituyen caracteres por otros muy similares con el objetivo de conseguir una apariencia legítima y lo más parecida posible a la original.

Diario Ti: Se advierte de un nuevo ataque de phising a través de Facebook en el que los usuarios de la red social reciben un mensaje procedente del servicio oficial de la red social ‘Facebook Security’. Sin embargo, este es un nuevo intento de estafa donde se pide al usuario que introduzca nombre, dirección de correo, contraseña y fecha de nacimiento para evitar la desactivación de su cuenta de usuario. La razón esgrimida en el mensaje es que otros usuarios han notificado comportamientos indebidos desde esta cuenta de Facebook. 

A simple vista, la estafa no es nada original. Sin embargo, el empeño puesto por los estafadores en pasar desapercibido es sorprendente. Sólo una mirada meticulosa nos permitirá comprobar que el remitente se identifica como «Faceboo? Securily», en donde la ‘k’ y la ‘t’ no están escritas con el estilo de letra habitual. Este nuevo estilo permite a los usurpadores ganarse la confianza del usuario al hacerse pasar como organismo autorizado, siendo extremadamente difícil para el usuario identificar las nuevas letras como falsas.

Este método es habitual entre los cibercriminales y lo utilizan para dar una apariencia legítima a dominios falsos, por ejemplo, http://www.exampled0main.com, donde la “o” ha sido reemplazada por el cero. En otros ejemplos, la “o” latina puede ser sustituida por una “o” cirílica, un carácter muy similar en el que la detección directa a simple vista es prácticamente imposible.

“Como normal general, debemos ser cautelosos con los mensajes procedentes de remitentes desconocidos, se recomienda no hacer clic en los enlaces ni abrir archivos adjuntos pues podrían contener código malicioso”. “De igual forma, debemos acceder a las direcciones web donde es necesario introducir un nombre de usuario y contraseña escribiéndolas de forma manual en el navegador o bien a través de los ‘favoritos’ almacenados en el navegador. Y, por supuesto, mantener actualizado un software antivirus que incluya firewall y filtro web”.
 Fuente
saludos

ms, satinfo, 9-11-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies