Desde Kaspersky Lab informan sobre un ataque de phishing que se está produciendo en estos momentos en Facebook, con preguntas de seguridad y números de tarjeta de crédito entre los objetivos
Kaspersky Lab advierte del ataque que se sigue produciendo en estos momentos en la red social Facebook. Este nuevo ataque de phishing no sólo se centra en el robo de los credenciales, sino que trata de conseguir datos más críticos como el número de tarjeta de crédito o las preguntas de seguridad.
Comentan que es un ataque interesante porque no sólo intenta engañar a la víctima llevándola a una página web de phishing sino que, además, reutiliza la información robada y accederá a la cuenta atacada para cambiar el nombre y el perfil.
la foto de perfil se sustituye por el logo de Facebook y el nombre se traduce por Facebook security, pero con caracteres especiales de ASCII que sustituyen letras (“a”, “k”, “S”, y “t”) Una vez que la cuenta ha sido atacada, enviará un mensaje a todos los contactos.
El mensaje tiene esta apariencia:
«Último aviso: tu cuenta de Facebook será desactivada ya que has sido denunciado. Por favor, restaura la seguridad de tu cuenta en=> https://apps-xxxx-xxxxx-user.de.vu Gracias. El Equipo de Facebook»
Al pulsar el enlace nos llevará a una web muy parecida a Facebook, donde piden información personal que será robada.
Después de que la víctima haya facilitado esta información, una nueva página le solicita que confirme su identidad con un pago, por lo que pide el número de tarjeta de crédito.
Esta última página de phishing tratará de confirmar la información de nuestra tarjeta de crédito, incluyendo el código de seguridad de la parte de atrás de la tarjeta.
Estad atentos y no pulséis en cualquier enlace que os presentan.