La red social número uno sigue creciendo en la cantidad de usuarios y de aplicaciones y herramientas que les brinda a sus internautas. Pero este progreso a veces le juega en contra en algunos aspectos: también sigue creciendo el interés de los ciber-criminales para utilizarla como punto de ataque.
Unas semanas atrás nos referíamos a los spams que simulaban provenir de Facebook a través de la cual un supuesto usuario de la red quería ser nuestro amigo pero que en realidad el link del enlace para aceptar su petición nos llevaba a una página falsa.
En este caso se trata de un ataque descubierto por la especialista en seguridad BitDefender que tiene ciertos puntos en común con el anterior pero que varía básicamente en la forma de tratar de obtener su cometido. Esta vez lo que estuvo sucediendo es que algunos spammers estuvieron enviando spams a través de la mensajería instantánea de Facebook, e incitaban a los usuarios a acordar citas amorosas para lo cual tenían que acceder a un enlace que estaba adjunto en el mensaje.
Si alguno de ustedes viera que de la nada le aparece un encuentro amoroso a través de la mensajería instantánea, ¿no les parecería raro? Parece que a algunos usuarios no. El tema es que esos links llevaban a un sitio falso muy similar al de Facebook con la intención de robar los datos de registro de los usuarios mediante un script de la página en la que se cargaba la información.
¿Para qué el robo de este tipo de datos? Para tener acceso a los logs de las charlas que tiene la víctima, para obtener su dirección de correo electrónico y usarla para mandar otro tipo de spam con fines publicitarios o conteniendo algún malware, digamos que las opciones son variadas.
Por supuesto que nuestra recomendación es no ingresar a links a los que no estamos 100% seguros, chequear bien la dirección de la página y tener un herramienta de seguridad que chequee las direcciones de las páginas Webs.
fuentes. rompecadenas.com.ar