Cuídese de una aplicación que duplica identidades en Facebook

Las aplicaciones de redes sociales falsas en sitios que duplican la identidad no son atípicas. Los “phishers” las diseñan con el objetivo de recolectar información confidencial. "Un sitio de phishing (que suplantaba a Facebook) afirmó tener una aplicación para evitar que se vulneraran las cuentas de Facebook. El mismo, se alojaba en un sitio Web con hosting gratuito", explican expertos de Norton.

Esta aplicación en particular, se transmitía por un link. El sitio solicitaba a los usuarios que ingresaran sus datos de inicio de sesión a Facebook, para obtener acceso a la aplicación de seguridad.

Cada usuario debía ingresar un código de confirmación generado al hacer clic en un botón determinado. "Los atacantes probablemente creían que esta página de aplicación falsa parecería más auténtica al pedir que los usuarios ingresen un código de confirmación y al declarar que tienen acreditación mientras muestran un certificado de acciones de Facebook", cuentan desde Norton.

Uno de los puntos que debe llamarle la atención es el diseño de la interfaz: Usualmente, los delincuentes no le prestan mucha atención a este detalle y es fácil reconocer que las imágenes no concuerdan con el diseño original de Facebook.

Vea en la Figura 1, cómo se ve la falsa aplicación:

La interfaz envía el mismo código de confirmación para todos los usuarios, otro punto que la identifica como un modelo de phishing.

Por último, la aplicación envía un mensaje que le informa al incauto usuario que la cuenta "será asegurada en las próximas 24 horas", cosa obviamente falsa, ya que el objetivo de robar correo y contraseña ya fue cumplido.

Siga este link para conocer algunas precauciones que debe tener para cuidarse de ataques cibernéticos.