• Tweet

Se aconseja a miembros de Facebook mantener la guardia ante una operación maliciosa que está diseñada para tomar sus cuentas, solicitando al usuario confirmar su identidad y proveer información sensible.

“Último aviso: Tu cuenta de Facebook será dada de baja porque alguien la ha reportado. Por favor reconfirma la seguridad de tu cuenta a través de: [LINK] Gracias. El equipo de Facebook”, se lee en el mensaje falso.

Expertos de Karspesky Lab se encontraron con este ataque y lo analizaron para descubrir cómo trabaja. Una vez que la víctima da clic en la liga de notificación, es llevado a una página web que se asemeja a la página legítima de Facebook, la cual contiene un formulario.

Créditos: Softpedia

El usuario tiene que proporcionar detalles como su nombre, correo electrónico, contraseña, pregunta secreta, respuesta a la pregunta secreta, correo web, contraseña de correo electrónico y su fecha de nacimiento.

El siguiente paso está representado por una página de verificación de pago, que requiere los primeros seis dígitos del número de tarjeta de crédito, supuestamente necesario para la compra de créditos de Facebook. Finalmente, hay otras solicitudes de verificación de pago que requiere detalles de la tarjeta de crédito, incluyendo el código CVV, fecha de expiración, tipo de tarjeta y número de tarjeta.

Después de que la información valiosa es obtenida por los delincuentes, ellos toman la cuenta de la víctima reemplazando su nombre e imagen de perfil para desplegar el logo de Facebook, con el propósito de hacerla parecer como una cuenta oficial. Mediante el uso de la cuenta comprometida, los atacantes envían mensajes de advertencias falsas a todos los contactos del usuario, intentando atraerlos al esquema.

Se insta a los usuarios a nunca dar información sensible en redes sociales, aun sí todo parece ser legítimo.

Rara vez, Facebook te solicitará detalles de tu tarjeta de crédito, y si lo hace, es porque tal vez hayas iniciado una transacción. Si te encuentras con estas estafas, ignóralas completamente, ya que las redes sociales no hacen amenazas y luego preguntan por dinero u otros datos privados.