El 'phishing' llega a Facebook, Hi5 y otras redes sociales
Si recibe un correo electrónico de un amigo invitándole a darse de alta en una red social como Facebook o Hi5, piénseselo dos veces antes de seguir el enlace que viene asociado a dicho e-mail. Un proveedor de seguridad informática denunció ayer que se han detectado ataques masivos de phishing similares a los que afectan a la banca electrónica. El objetivo es suplantar cuentas, atacar a otros contactos o llegar a conseguir datos bancarios.
ESET, proveedor global de soluciones de seguridad informática, informó en un comunicado sobre ataques masivos. La estrategia de los atacantes es similar a las de casos anteriores de phishing: el usuario recibe un correo electrónico simulando ser una invitación para unirse a la red social en cuestión, con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el correo electrónico, accederá a un sitio idéntico al real, pero falso, donde se le solicitan sus claves de usuario y contraseñas. Si ése completa el formulario con los datos personales, éstos son enviados al atacante, que los puede utilizar de manera fraudulenta.
"¿Quién decidirá qué información es buena y cuál mala?", dice un periodista
El objetivo de este ataque es conseguir información personal de la víctima, así como robar su perfil en la red social y los datos privados de los contactos. También sirve para conocer mejor a la víctima, y seleccionar la publicidad indeseada por ésta que se le envía, con lo que el envío de spam al que se le somete después gana en eficacia.