Con el fin de aprovechar la polémica que ha generado la nueva interfaz de perfiles de la red social Facebook llamada “Timeline”, los ciberdelincuentes han comenzado a distribuir una falsa aplicación que ofrece a los usuarios la posibilidad de restaurar su perfil a el diseño clásico.

Según reporta Symantec desde uno de sus blogs oficiales, el engaño se inicia con mensajes en redes sociales y correos spam en los que se incluye un enlace al sitio web de phishing. Supuestamente, los usuarios de Facebook con esta aplicación pueden desactivar “Timeline” fácilmente ingresando los datos de acceso de su cuenta.

Los phishers regularmente introducen nuevos tipos de aplicaciones falsas con el motivo de mejorar su oportunidad de cosechar las credenciales de usuario. En febrero del 2012, Symantec observó un sitio de phishing recomendando una falsa aplicación que supuestamente elimina el perfil de “Timeline” para los usuarios de Facebook. El sitio de phishing fue alojado en un sitio de Hosting gratuito.

El sitio de phishing había incrustado el video de promoción de Facebook Timeline en YouTube, con la afirmación de “Remove Timeline Now” (Elimine Timeline ahora). De acuerdo a este sitio de phishing, los usuarios tendrian su “Timeline” eliminado de su perfil de Facebook y volver a su antigua página de perfil, sólo después de que introdujeran sus credenciales de inicio de sesión. Para que la falsa aplicación pareciera más auténtica, los phishers adicionaron que estaban protegidos por un producto antivirus con el logotipo de la marca del antivirus colocado debajo del formulario de inicio de sesión. Después que se introducen las credenciales de usuario, la página de phishing redirige a una página que muestra una captura de pantalla de la promoción del video de Facebook Timeline Si los usuarios cayeron víctimas del sitio de phishing introduciendo sus credenciales de inicio de sesión, los phishers habrían robado su información con fines de robo de identidad.

 

Se aconseja a los usuarios de Internet seguir las mejores prácticas para evitar los ataques de phishing:

  • No hacer clic en vínculos sospechosos en mensajes de correo electrónico.
  • Evite proporcionar cualquier información personal al responder a un correo electrónico.
  • Nunca introduzca información personal en una ventana o página emergente.
  • Al introducir información personal o financiera, asegúrese de que el sitio Web está cifrado con un certificado SSL buscando en la barra de direcciones el candado, ‘https’ o la barra de dirección verde.
  • Con frecuencia actualice su software de seguridad (antivirus, firewall) que le protege del robo de identidad en línea.

Traducción: Velcro

Fuente: Symantec Connect Security Response Blog

Anuncios