25 de marzo de 2011

Ingenioso caso de phishing en Facebook

El Grupo de Delitos Telemáticos de la Guardia Civil de España destapó en Enero de este año un curioso caso de phishing, aprovechando un error de una operadora de telefonía móvil.

Un usuario, aprovechando la coyuntura, decidió suplantar la identidad de una operadora para recibir las quejas de los usuarios. ¿Quién no conoce a un usuario que esté descontento con una operadora de telefonía móvil? Ese ha sido el anzuelo que ha explotado el ingenioso phisher.

Veamos la historia completa:

Una de las tres grandes operadoras de móviles presentes en España, tuvo la feliz idea de crear un perfil institucional en Facebook. Lógico y acertado hasta ahí. ¡Quien no está en Facebook no existe! Pero se le olvidó bloquear su muro contra escritura. Es decir, que los usuarios podían postear mensajes en su muro.

FacebookLo que tenía que ser un perfil para trasladar imagen corporativa, se convirtió en un canal de quejas de usuarios descontentos con la operadora, hasta que se dieron cuenta y bloquearon el muro contra escritura. Lo cierto es que no fueron pocos los usuarios que se quejaron.

Así, uno de ellos pensó "¡Esta es la mía! Me hago pasar por la operadora y que me manden las quejas a mí, con todos los datos necesarios".

Tan sencillo como postear un mensaje en el muro, antes de que lo bloquearan, identificándose como miembro del departamento de atención al cliente de la operadora y diciendo que, para no colapsar de mensajes el perfil, las quejas se dirijan a la cuenta de individuo@operadora.es

¿Pero si tiene una cuenta de la operadora? Una cuenta de la operadora la tiene cualquier usuario que sea cliente de contrato ADSL.

Total, que ahora, el “listillo” se está haciendo con un montón de datos personales de usuarios cabreados con su operadora. Y vaya usted a saber, quizá, hasta el perfil de Facebook de la operadora lo creo el mismo listillo como anzuelo para los descontentos.

¿Y qué puede hacer con mis datos? Por ejemplo, campañas comerciales de otra operadora. Pero en general, según lo habilidoso que sea para obtener información de sus víctimas, en las sucesivas comunicaciones de queja y respuesta, suplantar identidades para hacer nada bueno.

¡ Si es que ya no te puedes fiar de nadie !

1 comentario:

Anímate y comenta. Tu opinión es importante.