Después de los servicios de correo electrónico, las redes sociales son lasque más miradas acaparan por parte de los ciberdelincuentes. Para ser más exactos, son los usuarios y las credenciales de acceso a sus cuentas el objetivo de estos, permitiendo de esta forma su robo, la utilización de estas para actividades ilícitas o la recopilación de información personal contenida en estas. Esto es lo que ha sucedido en esta ocasión con Facebook y el servicio Dropbox.
Podría decirse en este caso que el servicio de almacenamiento ha dado soporte de forma involuntaria a los ciberdelincuentes, utilizando este para alojar una página falsa que utiliza la imagen de la madre de las redes sociales. Los responsables del servicio de almacenamiento son conscientes de esta práctica y llevan varios meses detectando este tipo de archivos y procediendo no solo a su eliminación, sino al cierre de la cuenta. Sin embargo, parece evidente que el número de estas amenazas es grande y resulta bastante complicado combatir todas.
Tampoco es ninguna novedad que los usuarios de esta red social sean los que sufren los efectos de un ataque phishing, aunque para ser claros, en esta ocasión los ciberdelincentes se han ayudado de mensajes en los tablones de Facebook y de correos electrónicos para que los usuarios accedan a esta página y cedan sus datos de acceso. Podéis ver cómo solucionar el error de credenciales en Windows.
Facebook y la suspensión ficticia de la cuenta
Al usuario se le informa de una suspensión de la cuenta debido a una actividad irregular y que se necesita una reactivación para solucionar el problema. La página posee un estilo muy similar al utilizado por la red social, aunque tal y como se puede observar en la imagen superior la dirección URL pertenece al servicio de almacenamiento Dropbox. Esta página posee un script PHP que envía los datos introducidos por los usuarios a un servidor propiedad de los ciberdelincuentes y que servirá de almacén. Conoce los métodos para robar Facebook.
Fuente | E Hacking News