El último ataque contra los usuarios de Facebook llega camuflado en un mensaje que aparentemente procede de la propia administración de la red social (en concreto de ‘Facebook Security’). Se trata sin embargo de un nuevo intento de estafa donde se pide al usuario que introduzca nombre, dirección de correo, contraseña y fecha de nacimiento para evitar la desactivación de su cuenta. La razón esgrimida en dicho mensaje es que otros usuarios han denunciado comportamientos indebidos desde esta cuenta de Facebook.
A simple vista, la estafa no es nada original. Sin embargo, el empeño puesto por los estafadores en pasar desapercibidos es sorprendente. Sólo una mirada meticulosa nos permitirá comprobar que el remitente se identifica como «Facebooĸ Securiƚy», en donde la ‘k’ y la ‘t’ no están escritas con el estilo de letra habitual. Este nuevo estilo permite a los usurpadores ganarse la confianza del usuario al hacerse pasar como organismo autorizado, siendo extremadamente difícil para el usuario identificar las nuevas letras como falsas.
Este método es habitual entre los cibercriminales y lo utilizan para dar una apariencia legítima a dominios falsos, por ejemplo, http://www.exampled0main.com, donde la “o” ha sido reemplazada por el cero. En otros ejemplos, la “o” latina puede ser sustituida por una “o” cirílica, un carácter muy similar en el que la detección directa a simple vista es prácticamente imposible.
Los usuarios de G Data están protegidos contra este ataque homógrafo y las versions 2011 bloquean los enlaces integrados en el mensaje.
Cómo evitarlo
En este caso concreto, desde G Data recomendamos prestar atención al remitente del mensaje. Los cibercriminales usan con frecuencia errores aleatorios de escritura o, como en este caso, sustituyen caracteres por otros muy similares con el objetivo de conseguir una apariencia legítima y lo más parecida posible a la original.
«Como normal general, debemos ser cautelosos con los mensajes procedentes de remitentes desconocidos, no hacer clic en los enlaces ni abrir archivos adjuntos pues podrían contener código malicioso», explican nuestros compañeros de G Data SecurityLabs. «De igual forma, debemos acceder a las direcciones web donde es necesario introducir un nombre de usuario y contraseña escribiéndolas de forma manual en el navegador o bien a través de los ‘favoritos’ almacenados en el navegador. Y, por supuesto, mantener actualizado un software antivirus que incluya firewall y filtro web».
Entradas relacionadas
