El mundo del cibercrimen no ha tardado en utilizar el nuevo sistema de mensajería de Facebook para buscar nuevas estrategias de ataques. El último, descubierto por la firma de seguridad M86 Security, es una app que envía a los cibercriminales los datos de acceso de los usuarios. ¿Cómo ha accedido a ellos? Con el propio permiso de las víctimas, a las que se les promete una dirección de correo @facebook.com.
El ataque phishing comienza animando a los usuarios a obtener su dirección de Facebook “antes de que cualquier otra persona se lo coja”. Así, un enlace bit.ly lleva al usuario a una app de Facebook con un iFrame que lleva al sitio malicioso que contiene la página phishing. “En cuanto el usuario pincha en Siguiente, su información es enviada a los phishers“, advierten desde M86 Security.
Desde la firma de seguridad recomiendan a los usuarios que cambien la configuración de sus cuentas de Facebook, seleccionando la opción que les avisará cuando otros ordenadores intentan acceder a su cuenta.
Aunque la mejor prevención para este tipo de ataques es mantener una actitud alerta y “ser conscientes de fraudes como este”, aseguran en M86 Security, según informa V3.co.uk. No se sabe todavía si Facebook tomará medidas contra este caso de phishing.
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.