Phishing de Facebook

En las últimas horas nuestro Laboratorio ha recibido una gran cantidad de correos con invitaciones falsas a participar de la popular red social Facebook.

Si se intenta aceptar estas invitaciones o ingresar a la cuenta personal, en realidad se ingresa a un sitio falso, copia del original y creado con el fin de robar las credenciales (usuario y clave) del usuario engañado:

Phishing de Facebook

Los dominios involucrados (ocultados en la imagen) corresponden a sitios .com que contienen letras y números tales como client[eliminado], civv[eliminado], [eliminado]goo6, dort[eliminado], [eliminado]zu390.com, ring[eliminado], etc.

Por supuesto se trata de un caso de Phishing para robar usuarios y contraseñas de servicios de comunidades virtuales. Si recibe este tipo de correo sólo ignórelo, ya que no descartamos que puedan comenzar a aparecer masivamente para cualquier servicio de este tipo.

Cristian

Autor , ESET

  • Pingback: Ataque masivo de phishing a Facebook y hi5()

  • Pingback: ESET Latinoamérica - Comunicación » Blog Archive » Phishing en Facebook y hi5()

  • Pingback: Shadow Security » Ataque masivo de phishing a Facebook y Hi5()

  • Pingback: MiniNoticias » Blog Archive » Ataque masivo de phishing a Facebook y Hi5()

  • Inés

    a mi me robaron la clave de facebook e intente reiteradas veces recuperar la clave a traves de correos al equipo facebook, sin embargo el problema persiste, se roban todas la claves a caso?
    si existiera forma alguna de recuperar mi cuenta, agradeceria tal ayuda.
    gracias por la informacion.

    • http://www.eset-la.com Cristian Borghello

      Hola Inés,

      Si alguien ha entrado en tu cuenta y ha cambiado la contraseñas puedes hacer la denuncia a Facebook, pero evidentemente tu cuenta podría ser utilizada por quien la tenga.

      Cristian

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » Facebook amenazado por una solución de seguridad antivirus falsa()

  • Pingback: Robo de contraseñas de Hi5 y Facebook | :::EnTusDias:::()

  • beatriz

    ami me robaron la clave y se que se meten en el facebook la cambio pro siguen metiendosen cada que la cambio y desde mi casa no es porque tengo un computador solo para mi entonces qu hago?

    • http://www.eset-la.com Cristian Borghello

      Hola Beatriz,

      Es posible que tu sistema esté infectado y por eso cada vez que la cambias te la roban de nuevo.
      Explora tu sistema con ESET NOD32 o en ESET Online Scanner.

      Cristian

  • Maria

    Hace unos días quise entrar en mi cuenta facebook, a la que no accedía desde hacía varias semanas. Cuando quise entrar unmensaje (con apariencia de provenir de facebook) me decía que alguien había accedido a mi cuenta desde un ordenador con I.P. localizada en Holanda. Me sugería hacer un cambio de contraseña, y siguiendo los pasos que me indicaban, la cambié. ¿Es posible que ésta sea la manera de robarme la contraseña?

    • http://www.eset-la.com/ Sebastian Bortnik

      Hola María,

      Es posible que sea real como falso, deberías verificar que estés en el dominio de Facebook y que el mensaje es legítimo del sitio web.

      Sebastián

  • beto

    y como se llama este software……..????

    • http://www.eset-la.com/ Sebastian Bortnik

      Hola beto,

      Es un ataque de phishing, no involucra software para su realización.

      Sebastián

  • laura

    hola qiero preguntar si pueden dejar de robar tu clave si cierras esa cuenta de face book y abres otra o en cierto caso radical, cambiar o cerrar todas tus cuentas personales incluyendo tu msn y abrir unas nuevas?

    • http://www.eset-la.com/ Sebastian Bortnik

      Hola Laura,

      Si ingresas tu clave, ya está en poder de los atacantes. Si luego cancelas la cuenta, el mismo no podrá acceder a la misma, pero es igual de efectivo si cambias la contraseña. Y muchas más efectivo aún si no caes en la trampa… :)

      Sebastián

  • Beatriz

    Estoy desesperada por averiguar quien robó la contraseña de mi hija de facebook,porque hizo muy mal uso de ella enviándole un mensaje horrible, lleno de grocerías por chat a una compañera y se creó un gran problema. Estoy segura que ella no fue porque estaba conmigo a las horas que lo hicieron y además comprobamos en su mail que antes de hacerlo cambiaron su contraseña porque llegó un mail de aviso (quizá para que en ese momento ella no pudiera acceder) y al otro día temprano la regresaron,había otro mail con la información de que cambiaron contraseña. Ya cambió su contraseña, pero quiero limpiar su nombre y además averiguar quien fue porque estoy segura que hasta tenemos contacto con esa persona. Ojalá que puedieran ayudarme.

    • http://www.eset-la.com/. Pablo Ramos

      Hola Beatriz,

      En lo que respecta a conocer cómo fue que se obtuvo la contraseña de la cuenta es un margen bastante amplio. El mismo pudo haber sido obtenido a través del uso de malware, Ingeniería Social, o alguna herramienta maliciosa. El principal concejo es cambiar la contraseña y utilizar una clave fuerte.
      La semana próxima se publicará información en el blog acerca de cómo utilizar una conexión segura, y conocer los lugares desde los cuales se encuentra abierta una sesión de Facebook.

      Cualquier otra consulta que puedas tener no dudes en comunicarte con nosotros.

      Saludos,

      Pablo

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » World of Warcraft: la batalla continúa fuera del juego()

  • http://ridukousennin.blogspot.com/ Stalin

    hola esta muy bueno el sitio , me llena de emoción leer sus recomendaciones profesionales y el saber que iop un chico de tan corta edad ya piensa como ustedes ….saludos :)
    seguiré al tanto de todo…

  • ERICK

    A LO QUE A MI ME CONCIERNE YA ME ROBARON MI FACEBOOK SABN CON LA YUDA QUE ME DIERON LES AGRADESCO MUCHO ASI YA PODRE SABR QUE HACER GRACIAS:)

  • Pingback: Phishing de Facebook « Hackers en la red()

Síguenos