Las contraseñas de Facebook, en peligro

Otra vez los atacantes han puesto sus ojos en Facebook y han puesto en marcha una operación con la que pretenden robar los nombres y contraseñas de los usuarios de esta red social.

En los últimos días, los usuarios de Facebook han sido objeto de un ataque de phishing que intentaba robarles sus nombres y contraseñas. En él, recibían mensajes de correo electrónico falsos, que parecían provenir de la propia Facebook y que intentaban reconducirles hasta una página web maliciosa, Fbaction.net, que tiene una apariencia muy similar a la de acceso de Facebook.

Esta página web, Fbaction.net estaba aún operativa en la tarde del miércoles, pero Facebook está trabajando para que este dominio esté en la lista negra y lo clausuren. Según un portavoz de Facebook, “Tenemos conocimiento sobre esta página web y ya hemos empezado a tomar medidas. Nuestro equipo de operaciones de usuario ha bloqueado el dominio para que no pueda ser compartido en Facebook y está eliminando el contenido antiguo de cualquier mensaje que pueda incluirlo. Además, está restaurando las claves de los remitentes para evitar el acceso a la red de estos atacantes. Asimismo, estamos intentando averiguar, a través de los ISP, de dónde proviene el ataque para así, emprender acciones civiles o penales”.

Las víctimas del ataque han recibido un mensaje con la palabra “Hello” como asunto, que parece provenir de un amigo, tal y como explican desde TechCrunch, que fueron los primeros en informar del ataque. El mensaje simplemente invitaba a la víctima a visitar http://www.facebook.com/l/4253f;http://fbaction.net/. una URL que le redirige hasta la página web Fbaction.net.

Actualmente, ya las víctimas de este ataque de phishing están recibiendo múltiples avisos. El primero les llega cuando hacen click en el vínculo del mensaje original y se les redirige fuera de la página web de Facebook. Otro aviso les aparece cuando introducen su nombre y contraseña en la página falsa y son redirigidos a Facebook. Esta segunda advertencia aconseja a las víctimas cambiar su contraseña.

Lo cierto es que la página web Fbaction.net no ataca los equipos de las víctimas, simplemente intenta conseguir su información de acceso a la red social. hLos criminales desean hacerse con este tipo de datos porque los usuarios suelen utilizar los mismos nombres y contraseñas en diferentes páginas Web . Además, las cuentas de Facebook hackeadas les son útiles para futuros ataques.

Fuente:http://www.idg.es/pcworldtech/mostrarNoticia.asp?id=80042

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: