Un ataque de 'phishing' en Facebook utiliza las cuentas de los usuarios para estafar

Una nueva estafa que utiliza la imagen de Facebook está circulando en la red social. En este caso, los cibercriminales intervienen la cuenta de un usuario para alterar sus datos de perfil (fotografía y nombre) y escribir mensajes a sus contactos haciéndose pasar por Facebook.

Facebook se ha convertido en una plataforma útil para los cibercriminales que diseñan estafas de 'phishing'. Se trata de estafas que se basan en la suplantación de la imagen de una persona o servicio para engañar a los usuarios y conseguir robar sus datos.

Este tipo de prácticas cada vez son más frecuentes y ya son tan populares en las redes sociales como lo han sido en los correos electrónicos.

Facebook es una de las plataformas en las que más ataques de 'phishing' se están produciendo. La compañía Kaspersky Lab ha dado la voz de alerta sobre una nueva estafa de este tipo que está circulando por Facebook con un mecanismo de funcionamiento un tanto peculiar.

En concreto, los investigadores de Kaspersky han advertido de una estafa que en primer lugar interviene una cuenta de usuario. Cuando los 'hackers' han conseguido acceder a la cuenta, proceden al cambio de la fotografía de perfil y del nombre del usuario.

Estos datos son sustituidos por el logotipo de Facebook y el nombre 'Facebook Security'. De esta forma, los estafadores convierten el perfil en una página falsa de Facebook.

Una vez cambiada e intervenida la cuenta, el siguiente paso es enviar mensajes a todos los contactos haciéndose pasar por Facebook. En los mensajes, los estafadores advierten a los usuarios de que sus cuentas serán desactivadas porque han sido denunciados.

Estos mensajes se pueden identificar porque algunos caracteres presentan letras que no son las habituales. Para evitar la desactivación, el mensaje asegura que los usuarios deben acceder a un link y facilitar sus datos personales.

En esa parte de la estafa, los cibercriminales intentan conseguir los datos de los usuarios, que pueden vender en el mercado negro o que se pueden utilizar para el acceso a otros servicio.

Tras el formulario de datos personales, la estafa intenta que los usuarios completen otra segunda página en la que deben incluir sus datos bancarios para realizar un pago que confirme su identidad. En ambos casos se imita la imagen de Facebook para conseguir el éxito en la estafa.

Los usuarios tienen que extremar las precauciones y no confiar en este tipo de comunicados. Desde Kaspersky Lab han recomendado no facilitar ningún tipo de información personal en páginas de este tipo, sobre todo datos personales y de tarjetas de crédito.