Informe de BitDefender

El fraude comienza cuando un usuario y varios miembros de su lista de amigos reciben un mensaje privado en el que se les dice que deben confirmar sus credenciales de acceso a Facebook si quieren poder seguir usando su cuenta en esta red social.

BitDefender ha localizado un nuevo fraude en Facebook que está utilizando como cebo una falsa petición por parte de los responsables de la Red Social para que los usuarios verifiquen que sus datos de cuenta son correctos.

El fraude comienza cuando un usuario y varios miembros de su lista de amigos reciben un mensaje privado en el que se les dice que deben confirmar sus credenciales de acceso a esta red social si quieren poder seguir usando su cuenta.

“El incluir a varios amigos en un mismo mensaje puede parecer, en principio, una temeridad ya que con que uno sólo de los amigos se dé cuenta de que se trata de una estafa, el resto no caerá en la trampa”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal, que añade: “Sin embargo, tiene una contrapartida para los ciberdelincuentes: y es que si caen en la trampa, lo harán todos juntos. Lo que les permitirá lograr un gran número de datos con un solo mensaje”.

En ese mensaje que reciben se incluye un link que conduce a la página donde supuestamente deben verificar sus datos. Allí, además de sus credenciales de ingreso a Facebook – nombre de usuario y contraseña – les pedirán otros como la pregunta de seguridad y su respuesta y también sus datos bancarios.

Una segunda versión del fraude incluye, incluso, la petición de los datos de la cuenta de PayPal del usuario.

Una vez ha proporcionado esos datos, el usuario verá una ventana en la que se le dice que su cuenta vuelve a ser segura y que puede seguir navegando por Facebook sin problemas.

En realidad, con todos esos datos en la mano, los ciberdelincuentes tienen pleno acceso a la cuenta de Facebook del usuario así como a sus datos bancarios.

“En caso de duda sobre si hay algún problema con su cuenta, es mejor que los usuarios contacten directamente con Facebook ya que si no, se exponen a que todos sus datos vayan a parar a manos de los ciberdelincuentes”, aconseja Jocelyn Otero Ovalle.