Email: "Cuenta de Facebook Suspendida" (Phishing)

Email de Facebook: cuenta suspendida

Un miembro de nuestra comunidad de MasFB reportó que Facebook iba a suspender su cuenta, y que le estaban avisando por correo que debía "activar" la cuenta a través de un enlace. Citamos a continuación el texto que envía el supuesto "Facebook" al usuario:


Aviso!

Tu cuenta puede ser suspendida en 48 horas si no es activada mediante el siguiente enlace:http://www.facebook.com/confirmemail.php?e=xxxxxxx@xxxxx.com&c=xxxxxxxx

Por qué debo hacer ésto? se ha detectado que tu cuenta ha sido vulnerada, por lo tanto se ha bloqueado temporalmente por seguridad, hasta que sea completada la activación

El equipo de Facebook







Email de Facebook: Cuenta suspendida

Mostramos una captura de pantalla:
Email Phishing cuenta de Facebook - MasFB

Censuramos la dirección web de la "víctima" para preservar su identidad.

Analizando el correo que intenta robar la cuenta de Facebook

Analicemos bien quién envía el correo, hay que estar atentos al ítem "desde" (o From:) del email.
El dominio, no es "facebook.com" en su lugar enviaron el correo desde "faceb00k.com"

Si bien en el cuerpo del email se lee que el enlace para confirmar o activar la cuenta de Facebook parece ser un enlace que se dirige a facebook.com/confirmemail.php, realmente el enlace va hacia:
http://www.faceboolk.com.ds11.pw/reqs/login.php?u=...


Un dominio totalmente diferente donde aparecerá una página que simula ser exactamente Facebook, y solicita la contraseña de la víctima:
http://www.faceboolk.com.ds12.pw

Presten atención al dominio: faceboolk.com

Parece mentira, pero cuando nuestra mente lee rápido esas palabras cree leer "Facebook" y no es realmente lo que dice el dominio.

Phishing

Todo éste tipo de metodología para robar datos privados de terceros, es conocido como Phishing.
Es suplantar la identidad de alguien (en éste caso Facebook) para que el tercero confiando en esa persona brinde datos ignorando que esos datos van a otra persona.

Habíamos hablado de éste método en ésta entrada: "Phishing en Facebook para robar cuentas".
Recomiendo su lectura porque es otra forma, no a través de email, sino a través de enlaces por chat o mensajes privados.


Espero que no hayan caído en éste tipo de engaños.
Ya están todos avisados.

Saludos,
Mas Facebook


"Más Facebook", o MasFB es un equipo conformado por usuarios de varios países.
La misión de MasFB es ayudar a otros brindando información sobre el correcto uso de las redes sociales.

5 comentarios

avatar
Rta

Estupendo artícuo para proteger nuestra información en Internet. Siempre es bueno estar avisados sobre estos ataques para prevenirlos. Un saludo.

avatar
Rta

Gracias por tus palabras Coral.
Esperemos que el artículo sirva de ayuda a otras personas para que no caigan en este tipo de engaños.

Nos estamos leyendo.
Saludos!

avatar
Rta

Estupenda pagina, ¡Es muy buena! Me encanta, gracias por tanta información que dan, ah y por cierto también es fácil verificar si ese correo es falso (Aparte de el correo y del enlace) es la ortografía, en la captura dice "Por qué debo hacer ésto?" Si se dan cuenta falta un signo de exclamación, normalmente noto que cuando FB me envía un correo tiene ortografía perfecta, incluyendo uso de mayúsculas y signos de exclamación.
¡Saludos!

avatar
Rta

Perfecto aporte amigo/a ! Gracias por su comentario.

Esperemos seguir leyendo vuestros comentarios.
Saludos

avatar
Rta

Muy buena explicación!!! Me salvo de seguir los pasos que menciona en el mail... Ya que me lo mandaron hoy!!... Y me pareció sospechoso porque el dominio del mail del supuesto ""facebook"", era hotmail... Menos mal que encontré tu pagina a tiempo :)

Nota Importante: Si necesitas ayuda rápida de forma más detallada, estamos respondiendo en nuestros Foros de Ayuda Facebook.
EmoticonEmoticon