Nuevamente otra campaña de phishing en la que la red social Facebook. En esta ocasión el medio utilizado no es el correo electrónico sino que los ciberdelincuentes han decidido probar suerte con los mensajes de texto.
Al usuario se la hace creer que su cuenta se ha desactivado por error y se pide que acuda a una página para volver a activar la cuenta de forma correcta.
La forma de obtener los números de teléfono es completamente aleatoria y el SMS puede incluso enviarse a usuarios que ni siquiera poseen cuenta en la red social. La obtención de estos números de teléfono es principalmente el mercado negro, es decir, listas de números procedentes de hackeos de otros servicios o de los equipos de compañías.
Al usuario se le indica en el SMS que su cuenta ha sido desactivada por accidente y que si quiere seguir utilizando la cuenta de la red social Facebook debe acceder un enlace. Este enlace conduce al usuario a una supuesta página de la red social donde deberá introducir sus credenciales para proceder a la activación. Sin embargo, esta página no es lo que parece y tiene reservado a los usuarios que lleguen hasta ella una sorpresa.
Se utiliza una página de Facebook falsa para robar credenciales
En primer lugar debería llamar la atención si nos fijamos un poco en que la dirección de la página no pertenece a la red social, sino que es una página alojada en Dropbox. En segundo lugar, debería llamar la atención que el botón implica crear una nueva cuenta cuando nosotros en principio solo queremos activar una cuenta ya existente. Además, si tratamos de ver la página en otros idiomas o pulsamos en la sugerencia de obtener Facebook para iOS el resultado será que la página no existe.
En realidad, si el usuario introduce los datos de acceso y pulsa en el botón se producirá el envío de estos a un servidor remoto gracias a la utilización de un código PHP. Esto se puede traducir en un robo de la cuenta que el usuario posee en la red social o la utilización de esta para extender malware y estafas por Facebook.