Email: «Cuenta de Facebook Suspendida» (Phishing)

Email de Facebook: cuenta suspendida

Un miembro de nuestra comunidad de MasFB reportó que Facebook iba a suspender su cuenta, y que le estaban avisando por correo que debía «activar» la cuenta a través de un enlace. Citamos a continuación el texto que envía el supuesto «Facebook» al usuario:

Aviso!

Tu cuenta puede ser suspendida en 48 horas si no es activada mediante el siguiente enlace:http://www.facebook.com/confirmemail.php?e=xxxxxxx@xxxxx.com&c=xxxxxxxx

Por qué debo hacer ésto? se ha detectado que tu cuenta ha sido vulnerada, por lo tanto se ha bloqueado temporalmente por seguridad, hasta que sea completada la activación

El equipo de Facebook




Email de Facebook: Cuenta suspendida

Mostramos una captura de pantalla:

Email Phishing cuenta de Facebook - MasFB

Censuramos la dirección web de la «víctima» para preservar su identidad.

Analizando el correo que intenta robar la cuenta de Facebook

Analicemos bien quién envía el correo, hay que estar atentos al ítem «desde» (o From:) del email.
El dominio, no es «facebook.com» en su lugar enviaron el correo desde «faceb00k.com«

Si bien en el cuerpo del email se lee que el enlace para confirmar o activar la cuenta de Facebook parece ser un enlace que se dirige a facebook.com/confirmemail.php, realmente el enlace va hacia:
http://www.faceboolk.com.ds11.pw/reqs/login.php?u=...

Un dominio totalmente diferente donde aparecerá una página que simula ser exactamente Facebook, y solicita la contraseña de la víctima:

http://www.faceboolk.com.ds12.pw

Presten atención al dominio: faceboolk.com

Parece mentira, pero cuando nuestra mente lee rápido esas palabras cree leer «Facebook» y no es realmente lo que dice el dominio.

Phishing

Todo éste tipo de metodología para robar datos privados de terceros, es conocido como Phishing.
Es suplantar la identidad de alguien (en éste caso Facebook) para que el tercero confiando en esa persona brinde datos ignorando que esos datos van a otra persona.
Habíamos hablado de éste método en ésta entrada: «Phishing en Facebook para robar cuentas«.

Recomiendo su lectura porque es otra forma, no a través de email, sino a través de enlaces por chat o mensajes privados.

Espero que no hayan caído en éste tipo de engaños.
Ya están todos avisados.

Saludos,
Mas Facebook

6 comentarios en “Email: «Cuenta de Facebook Suspendida» (Phishing)

  1. Estupenda pagina, ¡Es muy buena! Me encanta, gracias por tanta información que dan, ah y por cierto también es fácil verificar si ese correo es falso (Aparte de el correo y del enlace) es la ortografía, en la captura dice "Por qué debo hacer ésto?" Si se dan cuenta falta un signo de exclamación, normalmente noto que cuando FB me envía un correo tiene ortografía perfecta, incluyendo uso de mayúsculas y signos de exclamación.
    ¡Saludos!

  2. Muy buena explicación!!! Me salvo de seguir los pasos que menciona en el mail… Ya que me lo mandaron hoy!!… Y me pareció sospechoso porque el dominio del mail del supuesto ""facebook"", era hotmail… Menos mal que encontré tu pagina a tiempo 🙂

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *