Phishing de Facebook con mensajes directos falsos




El siguiente caso de phishing busca robar la contraseña de Facebook, como se puede ver en las siguientes capturas, primero se recibe un correo que simula ser un mensaje privado y luego se carga una página fraudulenta:




Correo falso que simula ser enviado por Facebook



El enlace muestra claramente que el destino es una página sospechosa, el dominio es un .co.cc, se pueden registrar de forma gratuita y suelen ser utilizados para esta clase de ataques. De hecho, los spammers y ciberdelincuentes abusaron tanto de la extensión que Google la terminó eliminado de su índice.

Pero la mayoría de los usuarios no saben esto y como el dominio contiene las palabras facebook.login podrían ser engañados, sin embargo hay otros detalles que deberían levantar sospechas. El mensaje no es enviado por Facebook sino desde un correo de Hotmail y además contiene faltas de ortografía como la palabra "atravez" en el Asunto y el nombre "Gracia" en el remitente, distinto al que contiene el mensaje.

Si se hace clic en el botón se termina en una página que solicita el login, su diseño es similar al de Facebook, pero al ingresar los datos en realidad se envían al atacante. Luego se realiza una redirección hacia www.facebook.com/login.php que sería la misma página, pero real:




Página falsa



No olvides verificar siempre las URLs de las páginas antes de ingresar tus datos. Si un correo te parece sospechoso, lo mejor es ignorarlo y buscar ayuda para saber si es real o no.


Fuente: spamloco