24 de marzo de 2016

Phishing de Facebook Security en Facebook

Hoy me he levantado temprano, como siempre. Tenía fiesta pero como mi cuerpo se ha acostumbrado a madrugar (contra eso no se puede hacer nada) y había pensado en ponerme a preparar algún nuevo post en el blog para tener material subido extra por si acaso un día no puedo hacer nada (o para resarcirme por los post que os debía). Bueno, hasta ahí TODO BIEN, ¿no?

Mi cabreo del día llega cuando me da por mirar mis notificaciones de Facebook y descubro una, un tanto extraña, en la que decía que desde "Facebook Security" se había compartido un post de una de las páginas que gestiono con este texto:
Notification !!!
Your account has been reported for information please see here:
URL que no voy a reproducir textualmente.
A ver, contando que se trataba de una foto de tema de mascotas y que sé de sobras que no infrinjo derechos de autor, porque hasta cito al autor de la foto (con link a su página), ni de nada de nada, lo que digan estos personajes de "Facebook Security" me preocupa más bien poco.

Aún así, me aventuro a ir a su FanPage para ver la veracidad de la página publicada en Facebook, y saber a qué se dedican, y esto es lo que me voy encontrando una y otra vez:


Se han dedicado a compartir el mismo texto de tropocientas páginas (con más o menos fans y mayor o menor relevancia) para ver si algún Community Manager incauto cae en su trampa y le da los datos de su cuenta y con ellos el acceso a todas las páginas que ellos gestionan. Sí señores, ¡¡hablamos de Phishing!!, y aunque era algo que cantaba a la legua quería comprobar hasta donde llegaban para haceros el post. (No, no he dado mis datos a nadie, ¡no estoy tan mal de lo mío!).

Bueno, para no poner en riesgo mi cuenta personal he copiado el link que había anotado en el compartido, en una ventana con navegación anónima y he llegado a esta publicación.


Hasta aquí aún es posible que alguna gente llegue a tragárselo y se asuste y que, por miedo a perder su cuenta, debido al mensaje de marras:
warning: if you do not confirm your account we automatically account permanently block your account because we think you are less safe today
acabe entrando al otro link acortado donde se va a producir un Phishing en toda regla y con un par.


En serio, ¿es necesario que estas cosas sigan pasando todos los días?, ¿es necesario que la gente siga picando con estas falsedades? Si realmente Facebook, y su seguridad, quiere avisarte de una denuncia en una publicación tuya no lo hará públicamente. Por lo que yo sé, en el caso de que esto ocurra, te llegará una notificación de Facebook (y quizás un mail) que te llevará dentro de tu Facebook y te dirá todo lo que has hecho mal, y si puedes o no protestar esa decisión. Pero lo que Facebook NUNCA hará será mandarte a otra página diferente con una URL que ni siquiera empieza por https://www.facebook.com/ y, encima, decirte que pongas tus datos.

Las validaciones de cuentas de Facebook no tienen este aspecto, al menos en estos momentos. Lo que sí que es verdad es que en la primera validación, cuando detectan una actividad extraña en tu cuenta, la verificación a través de la fecha de nacimiento para cerciorarse de que eres tú quien de verdad entra en la cuenta es la primera cosa que piden. De la verificación de la cuenta a través del DNI, cuando Facebook cree que se está produciendo un fraude de identidad, ya hablaremos otro día.

Community Managers del mundo, ¿habéis sufrido este Phishing en vuestras carnes a fecha de hoy?, ¿habéis sufrido algún otro tipo de ataque de intento de robo de datos? Y lo más importante, ¿habéis sabido detectarlo a tiempo?

PD: Quizás para muchos de vosotros es algo muy fácil de detectar pero, como no todo el mundo las puede cazar al vuelo y para que estos personajes malvados no se lleven los datos de nadie más, os invito a compartir mi post y a denunciar la página y todas las publicaciones que contiene. #CatsTalueg

No hay comentarios:

Publicar un comentario