Un miembro de nuestra comunidad de MasFB reportó que Facebook iba a suspender su cuenta, y que le estaban avisando por correo que debía "activar" la cuenta a través de un enlace. Citamos a continuación el texto que envía el supuesto "Facebook" al usuario:
Aviso!
Tu cuenta puede ser suspendida en 48 horas si no es activada mediante el siguiente enlace:http://www.facebook.com/[email protected]&c=xxxxxxxx
Por qué debo hacer ésto? se ha detectado que tu cuenta ha sido vulnerada, por lo tanto se ha bloqueado temporalmente por seguridad, hasta que sea completada la activación
El equipo de Facebook
Email de Facebook: Cuenta suspendida
Mostramos una captura de pantalla:
Censuramos la dirección web de la "víctima" para preservar su identidad.
Analizando el correo que intenta robar la cuenta de Facebook
Analicemos bien quién envía el correo, hay que estar atentos al ítem "desde" (o From:) del email.El dominio, no es "facebook.com" en su lugar enviaron el correo desde "faceb00k.com"
Si bien en el cuerpo del email se lee que el enlace para confirmar o activar la cuenta de Facebook parece ser un enlace que se dirige a facebook.com/confirmemail.php, realmente el enlace va hacia:
http://www.faceboolk.com.ds11.pw/reqs/login.php?u=...
Un dominio totalmente diferente donde aparecerá una página que simula ser exactamente Facebook, y solicita la contraseña de la víctima:
http://www.faceboolk.com.ds12.pw
Presten atención al dominio: faceboolk.com
Parece mentira, pero cuando nuestra mente lee rápido esas palabras cree leer "Facebook" y no es realmente lo que dice el dominio.
Phishing
Todo éste tipo de metodología para robar datos privados de terceros, es conocido como Phishing.
Es suplantar la identidad de alguien (en éste caso Facebook) para que el tercero confiando en esa persona brinde datos ignorando que esos datos van a otra persona.
Habíamos hablado de éste método en ésta entrada: "Phishing en Facebook para robar cuentas".
Recomiendo su lectura porque es otra forma, no a través de email, sino a través de enlaces por chat o mensajes privados.Espero que no hayan caído en éste tipo de engaños.
Ya están todos avisados.
Saludos,
Mas Facebook
Estupendo artícuo para proteger nuestra información en Internet. Siempre es bueno estar avisados sobre estos ataques para prevenirlos. Un saludo.
ResponderEliminarGracias por tus palabras Coral.
EliminarEsperemos que el artículo sirva de ayuda a otras personas para que no caigan en este tipo de engaños.
Nos estamos leyendo.
Saludos!
Estupenda pagina, ¡Es muy buena! Me encanta, gracias por tanta información que dan, ah y por cierto también es fácil verificar si ese correo es falso (Aparte de el correo y del enlace) es la ortografía, en la captura dice "Por qué debo hacer ésto?" Si se dan cuenta falta un signo de exclamación, normalmente noto que cuando FB me envía un correo tiene ortografía perfecta, incluyendo uso de mayúsculas y signos de exclamación.
ResponderEliminar¡Saludos!
Perfecto aporte amigo/a ! Gracias por su comentario.
EliminarEsperemos seguir leyendo vuestros comentarios.
Saludos
Muy buena explicación!!! Me salvo de seguir los pasos que menciona en el mail... Ya que me lo mandaron hoy!!... Y me pareció sospechoso porque el dominio del mail del supuesto ""facebook"", era hotmail... Menos mal que encontré tu pagina a tiempo :)
ResponderEliminarMi cuenta fue bloqueada por phishing. Ya intente muchísimas veces comprobación de identidad y justo ya para terminar me dice hay un error y que lo intente más tarde. Llevo 3 días así.
ResponderEliminar