Ya he comentado varios casos de phishing en el blog que buscan robar las contraseñas de Facebook, como los que simulan ser mensajes directos, personas que te agregan o “aplicaciones de seguridad” que cargan formularios falsos en iframes.

El que comento hoy simula ser un aviso por una supuesta publicación en el muro, se trata de un mensaje muy particular como podrás ver en la siguiente captura (clic para ver más grande):

Lo primero que llamó mi atención fue el nombre “Sofia Vergara”, no resistí googlearlo y lo que encontré en Google Images fue aún más llamativo. Obviamente se trata de un nombre inventado :P

Tomando como ejemplo este correo falso, las siguientes son algunas señales que permiten detectar fácilmente el engaño.

URL extraña: al pasar el puntero sobre el enlace se puede ver que el destino no es facebook.com, en este caso es una página falsa –login-facebookin.webcindario .com– que simula ser la de Facebook para que la víctima ingrese su contraseña. Se encuentra alojada en un servicio de hosting gratuito, sin entrar o hacer clic ya es una clara señal para desconfiar.

Remitente: el mensaje parece ser enviado por Facebook, es lo que se puede ver en el campo “From”, sin embargo la dirección desde la que se envía es usuariosfacebookes@gmail.com. Facebook nunca va a utilizar una dirección de Gmail para enviar este tipo de mensajes, otra clara señal para desconfiar.

Pienso que es un error de diseño que Yahoo muestre el remitente de esta forma (lo hace así por defecto), a simple vista no se muestra la dirección de correo lo cual se presta para muchos engaños. Si usas Yahoo, cuidado con eso.

Contenido: el formato del mensaje se podría confundir con uno legítimo, pero resulta extraño que la víctima sea un usuario@yahoo.com y abajo de todo diga usuario@hotmail.com (flechas anaranjadas), al parecer el atacante no prestó atención a lo que hacía :D

Como vemos, no es complicado detectar un ataque de phishing, simplemente hay que prestar un poco de atención antes de hacer clics y utilizar el sentido común.

Una buena medida de seguridad es entrar directamente al muro desde www.facebook.com, puede que no sea lo más práctico para algunos, pero en caso de dudas, siempre es mejor entrar directamente a la página de un servicio evitando hacer clics en los enlaces recibidos.

SpamLoco