Phishing a través de redes sociales y mecanismos de denuncia y bloqueo

Phishing a través de redes sociales y mecanismos de denuncia y bloqueo

Últimamente las redes sociales se han arraigado tanto en la nueva cultura de la sociedad de la información de tal manera que sitios como Facebook han logrado crear una red de mercado, áun no muy bien aprovechado pero donde los usuarios gastan su dinero para comprar créditos y enviar invitaciones virtuales, juegos, publicidad, etc. Pero siempre que hay dinero de por medio, hay otras personas que están interesadas en sacar partida de ésto aprovechándose de la inexperiencia de muchos y falta de información sobre todo.

En ésta ocasión mostraremos el ejemplo de un mensaje de phishing a través de Facebook y cómo utilizar el mecanismo que ofrece éste sitio para denunciar y así evitar de alguna manera la propagación de éste tipo de mensajes, veamos el ejemplo.

Lo primero que sucede es recibir la notificación de un nuevo mensaje a la bandeja de mensajes.

Posteriormente, el usuario abre el mensaje y visualiza algo como esto:

Aquí fácilmente podemos darnos cuenta de la falsedad del mensaje, además sin fuera cierto no les recomiendo hacer clic en ninguno de los enlaces acortados que provengan de fuentes desconocidas, en éste ejemplo se utiliza el redirector tk.

La dirección acortada en el ejemplo es: http://admin-account-service-banned-poker.tk/

Pero si analizamos el enlace, realmente dirige hacia la dirección: http://bismilah-dapat-banyak.t35.com/

Y se muestra la página para capturar las cuentas y contraseñas de facebook a continuación:

Haciendo éste análisis resulta muy sencillo determinar que es una estafa, pero les recomiendo en términos generales evitar hacer clic en culquier enlace que provenga de fuente desconocida, y evitar entrar a sitios desconocidos.

En el ejemplo anterior la página mostrada está diseñada curiosamente para que una vez que el usuario ingrese sus datos ésta se redirige a la página de zynga poker y de esa manera, un usuario normal no podría notar que los datos de su cuenta han sido tomados por otra gente.

Bueno, ahora veamos cómo denunciar y bloquear éste tipo de mensajes.

Lo primero que se puede hacer es denuciar directemente el mensaje, como se muestra a continuación.

Se mostrará un mensaje como éste y elegimos el motivo de la denuncia y bloquear a ésta persona, después hacer clic en aceptar.

Cabe destacar que Facebook tiene una red muy grande y bien formada de inspectores de seguridad, tanto de contenidos como de privacidad en los datos, aunque es casi imposible controlar el cien por ciento del flujo de los datos. Lo que les quiero comentar que a los dos minutos que hice la denuncia por recibir éste mensaje, inmediatamente eliminaron el perfil y la cuenta del captor. Lo que no me dio tiempo de hacer la captura de pantalla del perfil de la cuenta que enviaba el mensaje, pero aquí tenemos un ejemplo más de phishing, en ésta ocasión utilizado en la red social más popular del momento.

Lo que falta hacer es denunciar el perfil del phisher, pero para eso hay que ingresar al perfil que se desea denunciar y hacer clic en el enlace denunciar o bloquear a ésta persona el cual se localiza en la parte inferior izquierda de todos los perfiles, junto al botón compartir, como se muestra a continuación.

Y finalmente, se selecciona el motivo del bloqueo en este caso se selecciona perfil falso, y no representa a una persona real, además bloquear a ésta persona y hacer clic en el botón Aceptar.

Y con rapidez sorprendente Facebook elimina la cuenta, eso sucedió en ésta ocasión. Espero que ésta información les haya sido de utilidad, nos vemos!

Ing. Cruz.