Facebook es el objetivo de un nuevo ataque de phoshing descubierto por una empresa especializada en seguridad informática, dejando a algunos usuarios sin contraseñas de cuenta. Más precisamente, un simple enlace al que accede un usuario de Facebook puede permitir a un hacker robar la contraseña de la cuenta del usuario, sin que el usuario se dé cuenta de lo que está sucediendo.
Estamos hablando de un ataque de phishing que no se basa en una vulnerabilidad de Facebook, sino en la ingenuidad de muchos de los usuarios de la red social. Más precisamente, una dirección URL falsa creada por piratas informáticos para que parezca una auténtica de Facebook puede redirigirnos a una página creada por ellos, que se parece exactamente a una página de la red social.
El ataque es muy sencillo de realizar en terminales móviles, que tienen una barra de direcciones muy pequeña y no muestran la URL completa, de lo contrario el usuario no accedería a Facebook. Al acceder a la URL de un hacker, los usuarios son dirigidos a una aparente página de inicio de sesión de Facebook, que en realidad fue creada por los piratas informáticos para robar los datos de inicio de sesión de su cuenta.
Facebook: contraseña de cuenta robada con un enlace
Más precisamente una dirección URL como hxxp://m.facebook.com—————-validar—-step9.rickytaylk[punto]com/sign_in.html puede dirigirte a una página falsa de piratas informáticos, que parece ser de Facebook. Allí ves una página que se parece a la de Facebook, pero que en realidad pertenece a piratas informáticos, y cuando ingresas la contraseña para iniciar sesión en la cuenta, se guarda en una base de datos de piratas informáticos.
La página está creada para parecerse a una página de inicio de sesión de la versión móvil de Facebook y parece ser 100% real, pero el dominio al que se accede no es el de Facebook, sino el de los piratas informáticos. Un usuario normal ni siquiera sería capaz de distinguir entre la URL real de Facebook y la del sitio web de un hacker, por lo que sería víctima de él y le entregaría la contraseña de su cuenta de Facebook sin ninguna oposición.
Trucos similares se realizan no sólo para robar las contraseñas de las cuentas de Facebook, sino también las de las cuentas de iCloud de Apple. Desafortunadamente, los usuarios que no saben cómo analizar cuidadosamente una dirección URL pueden ser engañados muy fácilmente para que revelen sus contraseñas de cuentas de Facebook, iCloud u otros servicios, todo ello sin poder estar protegidos por las empresas que crearon los servicios.
