La clonación de Facebook es una estafa en la que el atacante copia la foto de perfil de un usuario autorizado, crea una nueva cuenta con el nombre de esa persona y envía solicitudes de amistad a las personas de la lista del usuario. El exploit a menudo tiene éxito porque muchos amigos desprevenidos simplemente aceptan las solicitudes del estafador, asumiendo que el usuario real ha creado una nueva cuenta por alguna razón u olvidando que ya son amigos de esa persona.
La estafa no requiere ningún conocimiento o habilidad técnica avanzada porque las cuentas de usuario en realidad no se piratean, solo se copian. Cualquiera en Facebook puede ver la foto de perfil de cualquier otra persona y copiar la imagen. Además, debido a la naturaleza y el propósito de las redes sociales, las listas de amigos de la mayoría de las personas son públicas, lo que significa que el atacante puede ver y enviar una solicitud a cualquiera o todos los amigos del usuario.
La cuenta real del usuario no se ha visto comprometida y sus mensajes y otros datos están tan seguros como antes, dependiendo de su configuración de privacidad y seguridad. Los riesgos relacionados con la clonación de Facebook recaen sobre los amigos del usuario. Una vez que el estafador ha accedido a suficientes amigos de la víctima, hay una serie de estratagemas que se pueden intentar. El estafador puede, por ejemplo, solicitar fondos de emergencia, fingiendo estar varado en algún lugar mientras viaja, o tratar de obtener fondos por adelantado de los objetivos para alguna recompensa futura falsa. En otros casos, el estafador puede usar tácticas de ingeniería social para convencer a los objetivos de que proporcionen información confidencial, que luego puede usarse para el robo de identidad.
Varias publicaciones que circulan con frecuencia afirman que todas o casi todas las cuentas de Facebook están siendo clonadas, lo que no es el caso. Sin embargo, la clonación de cuentas es una amenaza real. Al igual que con la carga del riesgo, los amigos del propietario de la cuenta también tienen la responsabilidad de protegerse del exploit. La mejor manera de evitar ser víctima de las estafas de clonación de Facebook es tener cuidado con las solicitudes de amistad en general: no acepte solicitudes automáticamente sin consultar el perfil del solicitante y nunca las acepte a menos que la cuenta parezca válida. Si recibe una solicitud de alguien que ya es un amigo, sospeche doblemente.