El investigador David Jacoby de Kaspersky se ha encontrado con un ataque de phishing que se propaga por el chat de Facebook, una clase de ataque bastante habitual.
Al conectarse a su cuenta recibió de uno de sus contactos un mensaje falso, «¿Esto es verdad?» seguido del enlace malicioso. Al hacer clic se accedía a una página falsa que solicitaba el usuario y la contraseña:
David siguió investigando y logró tener acceso al servidor utilizado por el atacante, allí se encontró con un archivo de texto que almacenaba los datos robados de las víctimas. Descargó el archivo y se encontró con 3 mil usuarios y contraseñas, 20 minutos más tarde el número de cuentas robadas ya era de 6 mil.
Esto sucede por la viralidad que tienen estos engaños, cada nueva víctima es utilizada para seguir propagando el gusano entre todos su contactos. De esta forma miles de personas reciben los mensajes falsos en pocos minutos y varias de ellas creen que se trata de algo verdadero al ser enviado por sus amigos.
El investigador se comunicó con el equipo de seguridad de Facebook y la página fue dada de baja, sin embargo dada la facilidad con la que se pueden realizar los ataques y el tamaño que tiene esta red social, seguramente en estos momentos se estén llevando a cabo muchos ataques similares.
Como siempre, el sentido común y la precaución a la hora de hacer clic en los enlaces es la única forma de evitarlos.
Ver también:
Las redes sociales, una mina de oro para infectar.
Spam, phishing, troyanos y Facebook, el combo perfecto.