Phishing de Facebook con mensajes directos falsos

El siguiente caso de phishing busca robar la contraseña de Facebook, como se puede ver en las siguientes capturas, primero se recibe un correo que simula ser un mensaje privado y luego se carga una página fraudulenta:

email-falso-facebookCorreo falso que simula ser enviado por Facebook

El enlace muestra claramente que el destino es una página sospechosa, el dominio es un .co.cc, se pueden registrar de forma gratuita y suelen ser utilizados para esta clase de ataques. De hecho, los spammers y ciberdelincuentes abusaron tanto de la extensión que Google la terminó eliminado de su índice.

Pero la mayoría de los usuarios no saben esto y como el dominio contiene las palabras facebook.login podrían ser engañados, sin embargo hay otros detalles que deberían levantar sospechas. El mensaje no es enviado por Facebook sino desde un correo de Hotmail y además contiene faltas de ortografía como la palabra «atravez» en el Asunto y el nombre «Gracia» en el remitente, distinto al que contiene el mensaje.

Si se hace clic en el botón se termina en una página que solicita el login, su diseño es similar al de Facebook, pero al ingresar los datos en realidad se envían al atacante. Luego se realiza una redirección hacia www.facebook.com/login.php que sería la misma página, pero real:

facebook-phishingPágina falsa

No olvides verificar siempre las URLs de las páginas antes de ingresar tus datos. Si un correo te parece sospechoso, lo mejor es ignorarlo y buscar ayuda para saber si es real o no.

Gracias José de María por el envío.

Relacionados:
¿Te agregaron a Facebook?, cuidado con los correos de phishing.
¿Te etiquetaron en Facebook? cuidado podría ser un correo falso.

3 comentarios en «Phishing de Facebook con mensajes directos falsos»

  1. Anexo mas informaciòn analizando este phishing/Scam, al parecer se propaga manualmente al tener el dato de un usuario que en realidad la finalidad no es de obtener el acceso a su cuenta de facebook si no que tiene un mas obscuro proposito, al parecer cuando una contraseña es igual que la de hotmail u otro servidor de correo entra en este y propaga el menaje renviandolo a todos sus contactos con lo cual se crea una cadena de datos, pero en si este no es el fin ya que indagando un poco mas llegue a la concluciòn que lo que hace es verificar cual de los usuarios de correo cuentan con una cuenta en PayPal y si esque se tiene una acceden a esta con la misma contraseña o bien en el mismo dominio login.co.cc existe otro que es paypal.login.co.cc con una estructura similar pero con la diferiencia de que se envia un correo directo diciendo que es PayPal y que a detectado actividad sospechosa en la cuenta por lo tanto le envian un enlace para verificar que todo este correcto, por medio de este entran al otro scam y obtiene finalmente los datos de acceso a PayPal y puede hacer uso del dinero de este. Lo analise utilizando el acunetix para ver los directorios que tenia y los subdominios dandome como resultado un extraño y elaborado plan de fraude que al principio parecia simplemente que querian hacerse de las cuentas de Facebook.

    Responder
  2. Bastante bueno ese phishing hay que darles algo de credito, veo que cada vez se hace mas famosa esta forma de ataques por eso es bueno que tengan a la gente prevenida con este tipo de publicaciones y ademas con imagenes para los que no entienden mucho de esto.

    Responder

Deja un comentario