Alejandro Peza
La SSC advierte del ataque que se sigue produciendo en la red social Facebook. Este nuevo ataque de phishing no sólo se centra en el robo de los credenciales, sino que trata de conseguir datos más críticos como el número de tarjeta de crédito o las preguntas de seguridad.
El ataque no sólo intenta engañar a la víctima llevándola a una página web de phishing sino que, además, reutiliza la información robada por lo que puede acceder a la cuenta atacada para cambiar el nombre y el perfil.
El mensaje tiene esta apariencia:
«Última advertencia, necesita confirmar que esta pagina le pertenece y se esta utilizando normalmente». confirme aqui https://xxxx-xxxxx. Metasoporte © 2024.
Al pulsar el enlace este lo lleva a una página web muy parecida a Facebook, donde piden información personal que será robada.
Los ciber delincuentes implicados en esta campaña se basaron principalmente en sitios web de phishing que suplantan la página de inicio de sesión de Facebook, así como en ataques de secuestro de sesión destinados a robar las cookies del navegador.