El siguiente caso de phishing busca robar la contraseña de Facebook, como se puede ver en las siguientes capturas, primero se recibe un correo que simula ser un mensaje privado y luego se carga una página fraudulenta:
El enlace muestra claramente que el destino es una página sospechosa, el dominio es un .co.cc, se pueden registrar de forma gratuita y suelen ser utilizados para esta clase de ataques. De hecho, los spammers y ciberdelincuentes abusaron tanto de la extensión que Google la terminó eliminado de su índice.
Pero la mayoría de los usuarios no saben esto y como el dominio contiene las palabras facebook.login podrían ser engañados, sin embargo hay otros detalles que deberían levantar sospechas. El mensaje no es enviado por Facebook sino desde un correo de Hotmail y además contiene faltas de ortografía como la palabra «atravez» en el Asunto y el nombre «Gracia» en el remitente, distinto al que contiene el mensaje.
Si se hace clic en el botón se termina en una página que solicita el login, su diseño es similar al de Facebook, pero al ingresar los datos en realidad se envían al atacante. Luego se realiza una redirección hacia www.facebook.com/login.php que sería la misma página, pero real:
No olvides verificar siempre las URLs de las páginas antes de ingresar tus datos. Si un correo te parece sospechoso, lo mejor es ignorarlo y buscar ayuda para saber si es real o no.
Gracias José de María por el envío.
Relacionados:
¿Te agregaron a Facebook?, cuidado con los correos de phishing.
¿Te etiquetaron en Facebook? cuidado podría ser un correo falso.