La firma de ciberseguridad Sophos alertó hoy sobre una nueva variedad de un viejo esquema para regar ‘spam’ y robar datos privados en Facebook.
Las oferta de maquillaje gratis (‘free makeup’ o ‘free makeup samples’) que aparecen como actualizaciones de una amiga en realidad son señuelos que al dar clic abren tu equipo y perfil a una variedad de riesgos, desde usarte como propagador de ‘spam’ hasta robo de identidad, advirtió Graham Cluley, consultor de tecnología de Sophos, en su blog de seguridad cibernética “Naked Security”.
Los enlaces fraudulentos se han detectado en inglés con textos similares como “¿Alguien quiere maquillaje gratis? Acabo de ordenar el mío gratis y pensé que debía publicarlo aquí antes de que la oferta se acabe. Tienen mercancía de Maybelline, Mac, Estee Lauder, etcétera”, recoge Cluley. Luego de este texto se incluye el enlace de distintos sitios web, dirigidos a tentar a las usuarias.
Al hacer clic, advierte por su parte el blog Facecrooks, la usuaria (o usuario) se expone a aplicaciones fraudulentas que la instan a entrar información personal a cambio de la mercancía que nunca llegará. Las pantallas con fotos llamativas urgen a entrar desde la dirección de correo electrónico, hasta el número de celular y dirección postal.
Si alguien llega a proveer el número de teléfono, Facecrooks recomienda comunicarse con la proveedora inalámbrica para evitar posibles cargos no autorizados.
Nueva cara para un ataque común
Este tipo de ataque en Facebook es muy común. Lo que varía es con qué los cibercriminales atraen a sus víctimas. Hasta el momento, lo han hecho con promesas de videos sugestivos o chocantes, con inexistentes puntos para juegos populares como Farmville y Mafia Wars y con supuestas imágenes candentes de distintas celebridades.
Cómo protegerte
Con más de 500 millones de usuarios individuales y corporativos y con una plataforma que cada día contiene más y más datos privados y números de tarjeta de crédito para realizar transacciones y compras, Facebook supone un botín jugoso con ataques que se expanden solos.
Además de recordarte de que si algo suena muy bueno para ser verdad es porque NO lo es, te presentamos algunos consejos del portal de seguridad de Facebook para proteger tu cuenta.
Si sospechas, no hagas clic en enlaces ni abras archivos adjuntos a correos.
Verifica dónde entras su contraseña. Es fácil que una página imite el estilo de Facebook. Antes de teclear tus credenciales, asegúrate de que la dirección que aparece en la barra de tu navegador sea legítima.
Desconfía de cualquier correo o mensaje en tu perfil que contenga un pedido urgente o te exija actualizar tu información.
Duda de actualizaciones y mensajes con errores gramaticales, especialmente si son de alguien que suele escribir bien.
Mantén actualizado tu navegador de internet y vela por que esté equipado con una lista contra los sitios web fraudulentos o que realizan ataques de ‘phishing’. Internet Explorer 8.0 y Firefox 3.0.10 son dos ejemplos.
Asegúrate de que tu computadora tiene un sistema de seguridad contra ataques externos y antivirus actualizado.
Fuente: El Nuevo Día