Parece que hay algún tipo de nueva estafa circulando en el sitio de redes sociales con 1 mil millones de usuarios, que sabemos que es Facebook, casi todos los días. Una de las últimas estafas que se han creado a partir del trabajo práctico de los cibercróticos creativos es una aplicación maliciosa que pretende permitir a los usuarios de Facebook ver quién ha estado viendo su perfil.
Este tipo particular de esquema de oferta de aplicaciones de Facebook ha existido desde hace bastante tiempo. Más recientemente, este tipo malicioso de oferta de aplicaciones ha dado origen a lo que se llama Acosador de FB, que afirma dar a los usuarios de Facebook una idea de quién ha estado viendo su perfil. La intención maliciosa de la aplicación FB Stalker, conocida por redirigir a los usuarios a la FBStalker26.com Facebook, es mostrar una página de inicio de sesión falsa de Facebook (como se muestra en la Figura 1 a continuación) donde obliga a los usuarios a ingresar sus credenciales de inicio de sesión de Facebook.
Figura 1 – FBStalker26.com redirección de página a una página de inicio de sesión de Facebook falsa / sitio de phishing
La estafa de la aplicación FB Stalker es bastante familiar para nosotros, solo porque hemos presenciado otras innumerables estafas de phishing, sitios y desechos maliciosos de Internet que nadan a través del proverbial océano de la red mundial. Una cosa a tener en cuenta dentro de la URL, que nos han difuminado para su protección, es que se inicia con facebook.com.perfil.cuentas.de inicio de sesión….fbstalker26… La URL rinde homenaje a la real ‘facebook.com el sitio sólo para engañar a los usuarios desprevenidos. La URL está en realidad arraigada en FBStalker26.com, que es el sitio de phishing real.Facebook
Probablemente uno de los descubrimientos más inquietantes de esta supuesta aplicación de acosador de FB en Facebook, es que no solo está diseñada para robar su nombre de usuario y contraseña de Facebook, sino que intenta recopilar sus preguntas de seguridad y sus respuestas. Esto significa que los ciberdelincuentes detrás de la estafa del acosador de FB podrían acceder a una cuenta sin tener la contraseña exacta, o mejor aún, bloquearte por completo de tu cuenta de Facebook.
Las ofertas de aplicaciones de visor de perfiles falsos han inundado prácticamente los perfiles de Facebook en el pasado y siguen vigentes en la actualidad de alguna forma. Esta es una de las primeras veces que hemos visto donde tales ofertas de aplicaciones han sido tan agresivas con sus métodos de phishing. Sabiendo Facebook, su popularidad y crecimiento se mantienen a un ritmo constante, los phishers están casi garantizados cada vez que lanzan su señuelo con algún tipo de engaño inteligente.
La pregunta que probablemente se está preguntando es, ¿cómo puede evitar ser víctima de tales supuestas aplicaciones en Facebook? Lo mejor que puedes hacer es evitar las aplicaciones que intentan ofrecer algo que parece demasiado bueno para ser verdad. A todos nos gustaría tener una aplicación en Facebook que realmente detecte e informe quién puede estar acosándote o viendo tu perfil. El hecho es que tal aplicación no existe y si lo hiciera, Facebook tendría algún tipo de control de privacidad o seguridad sobre ella.