La empresa ESET, proveedor global de soluciones de seguridad informática, informó hoy en un comunicado sobre ataques masivos de phishing que afectan a famosas redes sociales como Facebook o hi5.
El objetivo de estos e mails fraudulentos es suplantar cuentas, atacar a otros contactos o llegar a conseguir datos bancarios. En concreto, el usuario recibe una invitación procedente de uno de sus contactos invitándole a formar parte de una de las redes aceptadas.
Cómo funcionan
Si el usuario sigue el enlace, accederá a un sitio idéntico al real, pero falso, donde se le solicitan sus claves de usuario y contraseñas. Si el usuario completa el formulario con sus datos personales, éstos son enviados al atacante, que los puede utilizar de manera fraudulenta. El objetivo de este ataque es conseguir información personal de la víctima, así como robar su perfil en la red social y los datos privados de los contactos. Esta información puede ser utilizada maliciosamente de distintas maneras.
Con la información robada, se pueden llevar a cabo ataques de spam, phishing o malware con datos reales para generar confianza en la posible nueva víctima. Además, a través de los datos personales, es posible crear un perfil de la víctima, con el fin de realizar ofertas personalizadas a cada usuario según sus intereses.
Uno de los problemas añadidos es que mucha gente suele emplear el mismo usuario y contraseña para distintos servicios. Consiguiendo su perfil de usuario en una comunidad virtual, los agresores podrían tratar de acceder a otros servicios comerciales, como banca por Internet.
Mejor no seguir los links
La mejor forma de evitar estos ataques es acceder siempre a la página introduciendo directamente la dirección deseada y nunca seguir enlaces adjuntos a e-mails, aunque, aparentemente procedan de contactos de confianza.
