Según un informe privado, la mayoría de las prácticas de phishing que circularon en redes sociales durante el primer trimestre de 2018 vinieron de páginas de Facebook
Alrededor de 60 por ciento de las prácticas de phishing -una estafa virtual que involucra el robo de datos personales- que circularon en redes sociales durante el primer trimestre de 2018, procedió de páginas falsas de Facebook, alertó una investigación.
A través de esta práctica, el estafador crea una copia del sitio web de la red social (por ejemplo, una página de Facebook falsa) e intenta atraer hacia ella a las víctimas, forzándolas en el proceso a dar sus datos personales, como su nombre, contraseña o número de tarjeta de crédito.
En este sentido, 60% de esas prácticas que circularon por redes de enero a marzo de 2018 procedió de páginas falsas de Facebook, de acuerdo con el informe “Spam y phishing”, elaborado por la firma de ciberseguridad Kaspersky.
Brasil fue el país con la mayor proporción de usuarios atacados por remitentes de phishing (19%), seguido por Argentina (13%), Venezuela (13%) y Bolivia (12%), en el período analizado. Pero, según la investigación, esas cifras son parte de una tendencia a largo plazo dado que en el primer trimestre de 2017, Facebook se convirtió en uno de los tres objetivos principales para el phishing en general, con casi 8%, seguido por Microsoft (6%) y PayPal (5%).
En el primer trimestre de 2018, y con Facebook a la cabeza, la lista siguió con VK, un servicio ruso de redes sociales online y, luego, LinkedIn.
“La razón más probable de esto es que son 2.130 millones de usuarios mensuales activos en Facebook, incluidos aquellos que inician sesión en aplicaciones desconocidas utilizando las credenciales de la red social, lo que les otorga acceso a sus cuentas”, describió el informe.
Esto posibilita, continuó, que “los usuarios incautos de Facebook sean un objetivo rentable para los ataques de phishing realizados por los cibercriminales”.
Los atacantes buscan constantemente nuevos métodos para tener éxito en sus ataques, por lo que es importante conocer las técnicas fraudulentas y así evitar convertirse en el próximo objetivo.
Por ejemplo, la tendencia más reciente son los correos electrónicos no deseados que se relacionan con el Reglamento General de Protección de Datos (GDPR) en Europa.