Phishing en Facebook para robar cuentas online

Hoy presentaremos otra web que se hace pasar por Facebook para robar cuentas. Nos enteramos de la misma gracias al reporte de un amigo de la comunidad de MasFB, quien amablemente ha compartido la información con nosotros. Mostraremos cómo se expande por la red social, qué métodos usan para captar la atención del público, y cómo es la web para que estemos atentos de los peligros que implica Internet cuando hacemos clic en cualquier enlace o estamos distraídos. 


Cómo se expande por Facebook

Casi siempre los creadores de éste tipo de sitios web tienen páginas o perfiles falsos para expandir el engaño entre conocidos, o posibles víctimas. Tratan de generar contenido viral, ganchos de atención o cualquier noticia semi-falsa para despertar la curiosidad de las personas, y así distraerlas haciendo que hagan clic en enlaces de dudosa procedencia, pero como quieren ver un video, o fotos, están muy «ocupados» para entender que todo se trata de un engaño.
En éste caso, un ejemplo es el siguiente:
Phishing para robar cuentas de Facebook - MasFB

Hemos censurado el rostro de ésta persona, porque no sabemos quién es, ni sabemos si ella ha dado su consentimiento para aparecer en ésta publicación que hace la página «atacante» (se denomina atacante a los sitios web que buscan dañar a alguien o bien tomar información privada).
Como bien vemos, la imagen muestra una señorita de poca edad, que dice:

«Hello, please help me vote this photo from website https://www.facebook.com/…. «

Hemos censurado también la página que expande éste engaño, para no seguir haciendole publicidad.

Cómo funciona

Cuando la víctima (se le denomina víctima a la persona que cae en el engaño y hace clic en enlaces que desconoce, pudiendo seguir el «juego» y brindar datos privados sin saber que está regalando su cuenta) hace clic en el enlace que «parece» ser de Facebook, la misma va hacia una página de Facebook que usa una aplicación determinada para «redirigir» a otra página web que está fuera de Facebook.
La página atacante a la que es redirigida la persona que hace clic es la siguiente:
http://mrbean.esy.es
Como podemos visualizar en la captura de pantalla del sitio web, la víctima estaba navegando en Facebook cuando recibe el enlace, y hace clic en el mismo… inmediatamente despues de hacer clic, aparece ésta pantalla que mostramos en la captura.
El usuario, cree que su sesión se cerró accidentalmente y no sospecha que algo anda mal.
Entonces brinda su usuario y contraseña nuevamente, hace clic en «Log in» (o entrar) y en ese mismo momento ha enviado su usuario y contraseña al creador de éste sitio web (el atacante).
La página automáticamente carga Facebook y sigue todo como estaba… porque en realidad, la sesión de Facebook nunca se cerró. Éste método «atacante» se conoce como «Phishing», y si no sabemos de qué se trata, debemos consultar la Wikipedia: ¿Qué es Phishing?

Qué hacer si hemos caído en un engaño similar

Si hemos tenido éste tipo de experiencia ingresando a un enlace, o navegando por Facebook y vemos que nuestra sesión automáticamente se ha cerrado, y hemos brindado los datos para re-ingresar a la cuenta, lo que debemos hacer cuanto antes es cambiar la contraseña de nuestra cuenta.
Siempre se recomienda usar un navegador web de confianza, como Google Chrome por ejemplo.
Que no tenga extensiones raras, siempre hay que verificar que el ordenador esté libre de virus, o aplicaciones que puedan atentar contra nuestra privacidad.
Si todo está en orden, podemos cambiar la contraseña de nuestro Facebook.
Y estar más atentos la próxima vez que se cierre la sesión «sola».

La sesión de Facebook no se cierra accidentalmente

Facebook no cierra sesiones «solo» o por que sí.
Siempre que ocurra, debemos desconfiar.
NUNCA dar el usuario y la contraseña inmediatamente. 
Primero DESCONFIAR, analizar ¿qué estamos haciendo?, ¿por qué se ha cerrado la sesión?
En todo caso, si no sabemos bien el motivo, contactar a Mas Facebook para solicitar ayuda, y recibirán un trato amable y rápido sobre cualquier tema que los preocupe. Leer más info sobre cómo enviar sus dudas al foro de ayuda de MasFB.
Esperemos estén bien.
Saludos,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *