PandaLabs ha puesto al descubierto una página falsa de Facebook, puesta en línea para robar contraseñas de los usuarios del servicio que proporciona la mencionada red social.
El director técnico de PandaLabs explica que se trata de una página con una dirección URL muy parecida a la verdadera, con aspecto muy parecido al de la verdadera, con lo cual logra engañar a los usuarios.
La efectividad del engaño es una muestra más de que son los usuarios quienes proporcionan su información.
Hace unos meses, una amiga mía fue víctima de una amenaza similar, excepto que su caso fue con una página falsa de su banco, donde introdujo todos los datos necesarios para que le fuese vaciada su cuenta bancaria que contenía los ahorros de toda su vida.
También es muy común ver una serie de “servicios” que ofrecen identificar a aquellos de nuestros contactos que nos han “eliminado”, “desadmitido”, “bloqueado” de sus cuentas de mensajería instantánea. Lo cual resulta un gancho perfecto y cada vez más personas recurren a esos “servicios”.
El peligro de esos “servicios” proviene de una certeza: si es verdad que son capaces de hackear las cuentas de nuestros contactos para informarnos si nos son leales o no, son perfectamente capaces de averiguar cualquier cosa de nosotros mismos y hacer mal uso de esa información.
Máxime que al contratar sus “servicios” casi siempre “gratuitos” la víctima les proporciona nombre de usuario y contraseña, con lo cual pueden utilizar la cuenta de la víctima de la forma que mejor les parezca: enviar correo no deseado en su nombre, apoderarse de la lista de contactos de la víctima, multiplicar los ataques con la “oferta” de sus “servicios” o, incluso, intentar cosas peores.
Si no tienen la capacidad de hackear las cuentas de nuestros contactos, sí serán perfectamente capaces de entregar un “informe detallado” de nuestros contactos “leales” o “desleales” inventando azarosamente la información, dado que tienen acceso a nuestra lista de contactos.
Ante ello bien vale la pena prevenir: no utilice servicios milagrosos para saber si es bien o mal querido/a, para saber si es bien o mal correspondido/a.
Si es víctima de la página falsa de Facebook e introduce sus datos, nombre de usuario y contraseña, pero el sistema le devuelve un mensaje de error considere que el mensaje fue devuelto porque usted como usuario no existía en los registros.
¿QUÉ HACER SI SE ES VÍCTIMA?
Una vez que se han robado el dinero de nuestra cuenta bancaria, bien poco se puede hacer. Pero si nos atrapa el falso Facebook o si hicimos uso de esos “servicios” de espionaje cibernético para saber quiénes son verdaderos amigos, lo primero que hay que hacer es cambiar la contraseña y todos los datos para recuperarla (pregunta y respuesta secreta, correo alternativo), de esa forma el atacante estará como al principio, sin tener en su poder nuestro nombre de usuario y contraseña.
Más allá, es altamente recomendable no responder a correos electrónicos no solicitados ni seguir links incluidos en ellos, lo mismo comprobar que la URL es la original.
http://itcleader.com/index.php/software/24-lo-m/754-pandalabs-pone-al-descubierto-falso-facebook
Entradas
No hay comentarios:
Publicar un comentario