PandaLabs ha localizado una página que imita a la perfección la página oficial de Facebook con el objetivo de robar contraseñas de los usuarios que intentan logearse desde el mensaje de correo electrónico que se les ha sido enviado por el falso servicio. Si no quieres ser víctima de este nuevo ataque de phising, te aconsejo que compruebes bien la URL de Facebook al ingresar a tu cuenta.

El falso facebook confundía totalmente a sus victimas que introducían su nombre de usuario y contraseña sin percatarse de que estaban siendo victimas de un acto de phising, hasta que ésa misma página les daba error, pero era demasiado tarde; existen muchas URL falsas, así que andaros con mucho cuidado con este tema.

Los datos introducidos irán a parar al creador del falso Facebook (os he dicho que había mucho más que uno, de hecho se ve que está en boga últimamante entre los artesanos del phising). La victima llega al falso Facebook a tráves de un e-mail o a través de campañas de Blakhat SEO. El caso es que una vez tus datos estén en sus manos, pueden acceder a tu cuenta y publicar comentarios de spam con enlaces maliciosos.

De hecho, justo ayer recibí uno de esos mensajes y ni caso. Al día siguiente, el autor de la cuenta, esta vez el verdadero, me pedía disculpas. Para evitar caer en la trampa, no sigas links incluidos en e-mails no solicitados y comprueba siempre la URL, tiene que ser www.facebook.com, ya que esas webs usan URLs que se diferencian sólo en una letra o con otra terminación del nombre de dominio que no sea COM. Si has caído, logéate rápido y cambia tu contraseña, y si no puedes, reclama a Facebook la propiedad de tu cuenta; el servicio existe.