Los recursos que más llaman la atención de los estafadores son aquellos que permiten llegar, con una sóla acción, a la cantidad máxima de usuarios y, por lo tanto, obtener el mayor lucro. Hoy en día, prácticamente todos los usuarios de Internet tienen una cuenta en alguna red social (y con frecuencia, en varias al mismo tiempo), lo que hace que estos sitios sean tan populares entre los ciberestafadores.
Facebook sigue siendo el objetivo preferido de los cibercriminales que se especializan en el robo de cuentas de redes sociales. Según las estadísticas de Kaspersky Lab, en el primer trimestre de 2014, los sites falsos que imitaban Facebook representaron el 10,85% de todos los casos detectados por el componente heurístico de la solución anti-phishing de la compañía. Sólo las páginas falsas imitando a Yahoo provocaron más alertas de phishing, pero si tenemos en cuenta sólo los sitios de RRSS, Facebook fue el blanco principal.
Las páginas falsas simulando esta red social se han convertido en un negocio global desde el que los cibercriminales atacan en varios idiomas: Inglés, francés, español, alemán, portugués, árabe italiano, turco y otros. Kaspersky Lab registra a diario más de 20.000 intentos de acceso de usuarios a páginas de phishing que simulan Facebook.
El acceso no autorizado a las cuentas de Facebook o de cualquier otra red social puede ser utilizado para difundir enlaces de phishing o malware. Los cibercriminales también utilizan cuentas robadas para enviar spam a los contactos de las víctimas o publicarlo en sus muros, donde pueda ser visto por otros usuarios y viralizarse. Las cuentas secuestradas también se pueden usar para recoger información sobre los usuarios para utilizarla después, en futuros ataques dirigidos.
Los usuarios de dispositivos móviles que visitan las redes sociales también corren el riesgo de que les roben sus datos personales. Además, algunos navegadores móviles ocultan la barra de direcciones cuando se abre la página web, lo que hace mucho más difícil para detectar los recursos falsos.
“Los cibercriminales han desarrollado muchas formas de atraer a sus víctimas a páginas con contenido phishing. Envían enlaces a estas páginas web por correo electrónico, redes sociales o banners colocados en recursos de terceros. Los ciberdelincuentes suelen atraer a sus víctimas prometiéndoles alguna información interesante y cuando los usuarios pinchan el enlace, aterrizan en una página de acceso falsa que contiene un mensaje estándar para pedirles que inicien sesión. Si los usuarios no sospechan e introducen sus credenciales, sus datos se enviarán inmediatamente a los cibercriminales“, afirma Nadezhda Demidova, analista de contenido web de Kaspersky Lab.
Kaspersky Lab ofrece una serie de consejos para evitar ser víctima del phishing en Facebook desde cualquiera de nuestros dispositivos, que transcribimos íntegramente:
– Si recibes una notificación por correo electrónico de Facebook o un mensaje de que tu cuenta está bloqueada, nunca introduzcas tus datos en un formulario que se adjunte a ese mensaje. Facebook nunca pide a los usuarios que introduzcan su contraseña en un correo electrónico o que envíen una contraseña por correo electrónico.
– Coloca el cursor sobre el enlace para comprobar si te dirige a la página oficial de Facebook. Además, es recomendable escribir manualmente la URL de Facebook en la barra de direcciones, ya que algunos cibercriminales ocultan las direcciones a las que te dirigen.
– Cuando hayas escrito manualmente la dirección URL en la barra de direcciones, comprueba de nuevo después al cargarse que la página no es falsa.
Recuerda que Facebook utiliza el protocolo HTTPS para transmitir datos. La ausencia de una conexión segura probablemente indique que estás visitando un sitio fraudulento, incluso si la dirección URL parece ser correcta.
—
Ilustración: PH studio © Shutterstock.com