La empresa de seguridad informática G Data advierte de un nuevo ataque de phising a través de Facebook en el que los usuarios de la red social reciben un mensaje procedente aparentemente del servicio oficial de ‘Facebook Security’.
Se trata de un intento de estafa donde se pide al usuario que introduzca su nombre, dirección de correo, contraseña y fecha de nacimiento para evitar la desactivación de su cuenta, ya que el servicio habría recibido notificación de comportamiento indebido.
El remitente se identifica como «Facebooĸ Securiƚy», pero las letras ‘k’ y ‘t’ no están escritas con el estilo de letra habitual. Según explica la empresa de seguridad, "este nuevo estilo permite a los usurpadores ganarse la confianza del usuario al hacerse pasar como organismo autorizado, siendo extremadamente difícil para el usuario identificar las nuevas letras como falsas".
Para prevenir el Phishing:
G Data SecurityLabs recomienda:
- Ser cautelosos con los mensajes procedentes de remitentes desconocidos.
- Prestar atención al remitente del mensaje: detectar errores de escritura o sustitución de caracteres.
- No hacer clic en los enlaces ni abrir archivos adjuntos pues podrían contener código malicioso.
- Debemos acceder a las direcciones web donde es necesario introducir un nombre de usuario y contraseña escribiéndolas de forma manual en el navegador o bien a través de los ‘favoritos’ almacenados en el navegador.
- Mantener actualizado un software antivirus que incluya firewall y filtro web.