Cada vez son más comunes las campañas de Phising en redes sociales.
La finalidad de estas campañas, en la mayoría de los casos, es la de hacerse con vuestro usuario y contraseña.
En este caso vamos a hablar de uno de los últimos Phising descubiertos para Facebook.
Como podremos ver en el vídeo que aparece más abajo, en este caso se trata de una campaña que utiliza el popup de login de facebook.
Como ya hemos comentado en este blog, para identificar este tipo de campañas tenemos varios métodos:
- Revisar que la url tenga algún tipo de relación con el servicio al que vamos a logarnos.
- Evitar poner ningún dato personal si la dirección no comienza por https.
- Aplicar el sentido común.
Ahora podremos añadir un método nuevo:
- Intentar mover el popup de la pantalla de login fuera de los márgenes de la web «padre». Si el popup fuese verdadero, podríamos moverlo sin problemas fuera de los márgenes de la web.