El fraude comienza cuando un usuario y varios miembros de su lista de amigos reciben un mensaje privado en el que se les dice que deben confirmar sus credenciales de acceso a esta red social si quieren poder seguir usando su cuenta, denuncia BitDefender.
En ese mensaje que reciben se incluye un link que conduce a la página donde supuestamente deben verificar sus datos. Allí, además de sus credenciales de ingreso a Facebook - nombre de usuario y contraseña - les pedirán otros como la pregunta de seguridad y su respuesta y también sus datos bancarios.
Una segunda versión del fraude incluye, incluso, la petición de los datos de la cuenta de PayPal del usuario.
Una vez ha proporcionado esos datos, el usuario verá una ventana en la que se le dice que su cuenta vuelve a ser segura y que puede seguir navegando por Facebook sin problemas.
En realidad, con todos esos datos en la mano, los ciberdelincuentes tienen pleno acceso a la cuenta de Facebook del usuario así como a sus datos bancarios.
Lucha contra el fraude
Para luchar contra los fraudes en la red social, Facebook notificará a sus usuarios cuando uno de los links que van a visitar puede conducir a una web con 'malware'.
La red social ha firmado un acuerdo con la firma de seguridad Websense, de forma que a partir de la próxima semana los usuarios serán avisados de posibles sitios maliciosos, la mayoría de ellos orientados al robo de datos personales.
Una pantalla de aviso informará sobre los riesgos de los links sospechosos, dando la opción a los usuarios de obtener más información al respecto o volver a la página anterior.
No hay comentarios:
Publicar un comentario