En los últimos meses ha proliferado una nueva estafa en la red social Facebook y los especialistas en ciberdelincuencia advierten que hay que tener cuidado para no caer en ella. La misma viene «disfrazada» en un mensaje bajo el título ¿Eres tú en este video?.
Se trata de una nueva amenaza de las conocidas como «phishing» que ha estado circulando en los últimos días, la cual punta al robo de datos personales para el acceso de usuarios de Facebook. El engaño se distribuye a través de mensajes que circulan en Messenger con un texto y un enlace que alude a un video donde supuestamente aparece el destinatario.
De acuerdo con Miguel Ángel Mendoza, Investigador del Laboratorio de ESET Latinoamérica, “Este tipo de engaños son muy recurrentes».
El especialista aclaró que «Los estafadores no solo utilizan la imagen y popularidad de reconocidas marcas u organizaciones, sino que suelen utilizar diferentes temáticas para intentar engañar a los usuarios con modo de actuar muy similar. En este caso imitan la página de inicio de Facebook para que el usuario no identifique que se trata de una página falsa. De esa manera, ingresa sus credenciales de acceso», comentó.
«Es importante estar al tanto de los engaños y estafas que circulan para evitar ser víctimas, además de tener actualizados todos los sistemas y contar con una solución de seguridad instalada en todos los dispositivos», agregó el especialista.
Atención usuarios de Smartphones
Secciones de este artículo
Según mencionan los investigadores de ESET, la campaña maliciosa está diseñada para usuarios de dispositivos móviles. La misma cuenta con una cadena de validación para determinar si la potencial víctima accede al enlace desde un teléfono.
Sin embargo, si el usuario ingresa al enlace malicioso desde un equipo de escritorio, simplemente es direccionado a un video y evita la estafa.
En cambio, si se accede al enlace que llega con el mensaje ¿Eres tú en este video? desde un smartphone se es dirigido hacia un sitio de phishing. Se trata de una web que simula ser la página oficial de inicio de sesión de Facebook donde el usuario debe supuestamente iniciar sesión ingresando la dirección de correo y contraseña.
El falso sitio de Facebook solicita primero “verificar la información de la cuenta” para poder visualizar el supuesto video. De esta manera se concreta el robo de información. Si se mira detenidamente la URL en la barra del navegador al que se es dirigido, se puede ver que no corresponde con dirección oficial de Facebook. Desde ESET indican que esa es una señal suficiente para determinar que se está ante un engaño y que no se debemos ingresar la clave de acceso.
LEE TAMBIEN: Desmienten que un perro se pasee por el cementerio de Berazategui con un esqueleto
Desde el Laboratorio de Investigación de ESET analizaron el mecanismo de validación utilizado en una dirección URL de la campaña maliciosa y la manera en la que los perpetradores de esta campaña aprovechan de forma maliciosa los recursos de desarrollo de Facebook. Luego de acceder al mensaje, que generalmente se recibe desde un contacto a través de Facebook Messenger, el usuario es dirigido a un sitio web aparentemente con contenido vacío, pero que en realidad aloja código HTML embebido.
De esta manera, “Mediante el análisis del código es posible comprender la manera en la que opera esta campaña de phishing. De igual manera con la forma en la que son explotados de forma maliciosa los recursos de desarrollo para Facebook», comenta Mendoza.
Cómo evitar caer en la nueva estafa
- Omitir estos mensajes que llegan a los chats, incluso si provienen de contactos conocidos. Esto dado que que puede pasar que los remitentes hayan sido engañados o sus dispositivos hayan sido comprometidos.
- Notificar al propietario de la cuenta desde la cual se envía el mensaje para que sepa que se está realizando esta actividad maliciosa suplantando su identidad y perfil.
- Revisar cualquier actividad inusual en dichas cuentas, como los inicios de sesión desde distintas ubicaciones o dispositivos. También se recomienda cerrar las sesiones que no correspondan con las que el usuario realiza.
- En caso de identificar la actividad no reconocida por el usuario, es conveniente actualizar de forma inmediata las contraseñas comprometidas. Además, se deben habilitar medidas de seguridad adicionales, como el doble factor de autenticación.
- Revisar los certificados de seguridad para comprobar la legitimidad del sitio en cuestión.
- Notificar a los usuarios que han sido afectados con este mensaje. Esto para evitar que se conviertan en víctimas de las campañas de phishing que buscan obtener los accesos a las cuentas.
LEE TAMBIEN: Advierten por un fraude vinculado al consumo de páginas pornográfica
Conductores que manejan con Beat pueden generar ingresos de hasta $100.000 por semana