Otra vez los hackers pusieron sus ojos en Facebook y han puesto en marcha una operación con la que pretenden robar los nombres y contraseñas de los usuarios de esta red social.
En los últimos días, los usuarios de Facebook fueron objeto de un ataque de phishing que intentaba robarles sus nombres y contraseñas. En él, recibían mensajes de correo electrónico falsos, que parecían provenir de la propia Facebook y que intentaban reconducirles hasta una página web maliciosa, Fbaction.net, que tiene una apariencia muy similar a la de acceso de Facebook.
Esta página web, Fbaction.net estaba aún operativa en la tarde del miércoles, pero Facebook está trabajando para que este dominio esté en la lista negra y lo clausuren. Según un portavoz de Facebook, “Tenemos conocimiento sobre esta página web y ya empezamos a tomar medidas. Nuestro equipo de operaciones de usuario bloqueó el dominio para que no pueda ser compartido en Facebook y está eliminando el contenido antiguo de cualquier mensaje que pueda incluirlo. Además, está restaurando las claves de los remitentes para evitar el acceso a la red de estos atacantes. Asimismo, estamos intentando averiguar, a través de los ISP, de dónde proviene el ataque para así, emprender acciones civiles o penales”.
Las víctimas del ataque recibieron un mensaje con la palabra “Hello” como asunto, que parece provenir de un amigo, tal y como explican desde TechCrunch, que fueron los primeros en informar del ataque. El mensaje simplemente invitaba a la víctima a visitar http://www.facebook.com/l/4253f;http://fbaction.net/. una URL que le redirige hasta la página web Fbaction.net.
Actualmente, ya las víctimas de este ataque de phishing están recibiendo múltiples avisos. El primero les llega cuando hacen click en el vínculo del mensaje original y se les redirige fuera de la página web de Facebook. Otro aviso les aparece cuando introducen su nombre y contraseña en la página falsa y son redirigidos a Facebook. Esta segunda advertencia aconseja a las víctimas cambiar su contraseña.
Lo cierto es que la página web Fbaction.net no ataca los equipos de las víctimas, simplemente intenta conseguir su información de acceso a la red social. Los criminales desean hacerse con este tipo de datos porque los usuarios suelen utilizar los mismos nombres y contraseñas en diferentes páginas Web . Además, las cuentas de Facebook hackeadas les son útiles para futuros ataques.
fuente: pcworld
Suscribirse a:
Comentarios de la entrada (Atom)
0 Comentarios:
Publicar un comentario
Tus comentarios son lo mas importante para nosotros, nos ayuda a crecer, GRACIAS POR TU VISITA!