|
Título: El método utilizado es de tipo spear phishing, o suplantación de identidad, .... Publicado por: wolfbcn en 20 Octubre 2017, 21:41 pm Si por alguna razón recibes un mensaje de alguno de tus amigos de Facebook solicitando ayuda urgente para recuperar su cuenta, no confíes a la primera. Investigadores han detectado una nueva forma de estafar en la red social más usada del mundo mediante un engaño de tipo phishing, que incluso puede confundir hasta a los usuarios experimentados.
El phishing es un método para obtener acceso no autorizado a una cuenta o servicio, engañando a un usuario legítimo para que proporcione sus credenciales (contraseñas o datos). Usualmente, se hace a través de mensajes masivos de spam, aunque cada vez aparecen más formas para engañar a los usuarios. Spear phishing es un ataque dirigido a una persona en particular y utiliza mensajes especiales, hasta personalizados, con la intención de que parezcan más genuinos para la persona/víctima. La forma de generar el engaño es justamente mediante los contactos de confianza. Este tipo de amigos, cumplen la función de ayudar a iniciar sesión si alguna vez el usuario no puede acceder a su cuenta. La metodología que ocupa Facebook se basa en la entrega de un código de recuperación para volver a ocupar la cuenta en cuestión; la política de la red social es que tres de estos contactos de confianza entreguen el código para poder reiniciar la contraseña. Acorde con la alerta de seguridad publicada por AccessNow, el ataque suplanta la identidad de una cuenta de confianza, parte de tu lista de amigos, y solicita ayuda urgente para volver a recuperar su cuenta de Facebook. El atacante explica por Facebook Messenger que tú eres uno de sus amigos de confianza y que necesita tu ayuda. Para ello, te pide que compartas con él el código de recuperación. LEER MAS: https://www.fayerwayer.com/2017/10/descubren-nueva-forma-de-atacar-cuentas-de-facebook-mediante-los-amigos-de-confianza/ |