Las aplicaciones de redes sociales falsas en sitios que duplican la identidad no son atípicas. Los “phishers” las diseñan con el objetivo de recolectar información confidencial.

En diciembre de 2012, un sitio de phishing (que suplantaba a Facebook) afirmó tener una aplicación para evitar que se vulneraran las cuentas de Facebook. El mismo, se alojaba en un sitio Web con hosting gratuito.

El sitio de perfiles falsos solicitaba a los usuarios que ingresaran sus datos de inicio de sesión a Facebook para obtener acceso a la aplicación de seguridad. Asimismo, los usuarios debían ingresar un código de confirmación generado al hacer clic en un botón determinado.

Los phishers probablemente creían que esta página de aplicación falsa parecería más auténtica al pedir que los usuarios ingresen un código de confirmación y al declarar que tienen acreditación mientras muestran un certificado de acciones de Facebook.

Aun así, es difícil comprender cómo una muestra de un certificado de acciones tiene algún tipo de relevancia en Facebook.

Norton recomienda a los usuarios de Internet las siguientes prácticas para evitar ataques de suplantación de identidad:

No haga clic en enlaces sospechosos que provengan de mensajes de correo electrónico
No comparta información personal cuando contesta un correo electrónico
No ingrese información personal en una página o ventana emergente
Compruebe que el sitio está encriptado con un certificado SSL. Para esto, busque el candado, “https” o la barra de direcciones en verde cuando ingresa información personal o financiera
Actualice su software de seguridad (como Norton Internet Security 2012) con frecuencia
Denuncie sitios web y direcciones de correo electrónico falsos (para Facebook, envíe quejas de suplantación de identidad phish@fb.com)