Los ciberdelincuentes no dan puntada sin hilo y gastan todos los cartuchos y posibles opciones para llegar a sus objetivos. En este caso han encontrado su filón en la frase “Conectar con Facebook” tan recurrente en algunos sitios web.
Al pulsar este botón se provoca un redireccionamiento indeseado por parte del usuario y es como hacen posible la estafa. Este tipo de prácticas están muy seguidas y castigadas, y las grandes compañías no paran de trabajar para impedir que se lleven a cabo. Por ejemplo Google ya anunció que se evitarán redireccionamientos web navegando en Chrome para proteger la seguridad de sus usuarios.
Es fácil que un usuario despistado pulse un botón de este tipo debido a que no es la primera vez ni la última que encontramos un botón similar a este. Los ciberdelincuentes hacen creer que esta información es necesaria para acceder a un determinado sitio o servicio web y es así como engañan a los usuarios. Esta técnica es llamada phishing.
El phising es un término relacionado con la informática que denomina el abuso que se realiza a través de la red en el cual se obtiene información de los usuarios a través de un engaño. El phisher se hace pasar por una empresa o persona reconocida y utiliza la confianza que transmiten para recaudar la información que necesita utilizando distintos métodos, desde correos hasta llamadas teléfonicas.
Estos pisher utilizaban páginas web falsas decoradas con el estilo de Facebook para llevar a cabo este engaño. Al usuario le llama la atención “x” contenido que quiere visitar, y es entonces cuando acceden a esta redirección para visitar el formulario. Además estos phisher utilizan las siglas HTTPS en lugar de HTTP lo cual da más vericidad a la página del redireccionamiento. Pero ojo, porque en ningún momento la URL a la que se nos redirecciona se corresponde con la de la famosa red social. En algunos casos también utilizaban el pretexto de que el usuario no había respetado algunas de las normas establecidas por Facebook y que sería necesario responder a algunas preguntas para asegurar la veracidad de la cuenta y evitar así su bloqueo.
Aunque la mayor parte de sitios web ya han sido eliminados, algunas de las páginas desde las cuales se cometen acciones de este tipo se encuentran todavía activas.
Aunque como hemos dicho los gigantes de la información luchan a diario contra este tipo de prácticas no cabe duda de que es algo bastante difícil de controlar, ya que estos ciberdelincuentes en muchos casos trabajan un paso por delante. Y es que Google no ha sido el único que se ha visto afectado por prácticas de este tipo.
Fuente: Malwarebytes blog
0 Comentarios