Symantec alerta sobre un ataque de phishing a seguidores del FC Barcelona

Los encargados de enviar phishing eligen personajes famosos con una gran base de aficionados para engañar a la mayor cantidad posible de usuarios. Symantec ha detectado un ataque que utiliza como señuelo al Fútbol Club Barcelona.

En esta ocasión, los ciberdelincuentes han decidido asociar sus sitios de phishing con el FC Barcelona, que es el segundo club de fútbol más rico del mundo y cuenta con una enorme cantidad de seguidores. El sitio de phishing, albergado en un sitio de hospedaje web gratuito, ha sido eliminado y ya no se encuentra activo. Sin embargo, aunque los sitios creados para este tipo de actividades ilegales tienen una corta vida, los usuarios de Internet deberían saber que podrían aparecer en el futuro otros sitios de phishing con esta misma plantilla o con un diseño parecido.

El sitio de phishing en cuestión animaba a los usuarios a proporcionar su información de acceso a Facebook, aunque el contenido de la página había sido diseñado para destacar el club de fútbol en cuestión. La página de phishing tenía como título “facebook F.C.B.” y, de fondo, utilizaba una imagen de Javier Mascherano, un mediocampista del equipo de fútbol catalán. La página falsa también contenía el logotipo oficial del club (en la parte inferior izquierda).

Después de proporcionar la información de acceso, el sitio de phishing dirigía al usuario a la página legítima del FC Barcelona en Facebook. El objetivo de dicho direccionamiento era crear la sensación de un acceso válido. Si los usuarios proporcionan su información de acceso a Facebook en este sitio de phishing, los individuos dedicados a la realización de este tipo de ataques pueden apoderarse con éxito de estos datos personales, utilizándolos posteriormente en actividades relacionadas con la suplantación de identidad.

Consejos para evitar ataques

Symantec recomienda a los usuarios de Internet que sigan estas buenas prácticas para evitar ataques de phishing:

• No hacer clic en enlaces sospechosos incluidos en mensajes de correos electrónicos
• Evitar ofrecer información personal cuando se conteste un correo electrónico
• Nunca proporcionar información profesional en una página o en una pantalla emergentes
• Cuando ofrezca información personal o financiera, asegúrese que el sitio web se encuentre cifrado con un certificado SSL, buscando el candado, examinando los ‘https’ o comprobando la barra verde de direcciones.

• Actualice frecuentemente su software de seguridad (como, por ejemplo, el Norton Internet Security 2012), para protegerle de los ataques de phishing online.

Fuente: itseguridad

Los comentarios están cerrados.