ESET identificó una campaña de phishing que tiene por objetivo el robar credenciales de acceso de cuentas de Facebook. ¿Cómo lo logra? Propagando un mensaje a través de Messenger, la aplicación de mensajería de Facebook, que proviene de un contacto y quien te pide dar ‘Me gusta’ en una supuesta fotografía para una aparente “buena causa”.
El mensaje en cuestión viene con un enlace acortado que llevaría a la supuesta imagen y solicita para darle el ‘Me gusta‘ necesario. Sin embargo, si la víctima accede a esta URL, se encontrará con una falsa página que simula ser el sitio oficial de Facebook. Una vez ahí te pedirá iniciar sesión para así capturar los datos que ingreses.
Si el usuario cae en el engaño e introduce sus credenciales de acceso, simplemente es dirigido al sitio oficial de Facebook aludiendo a un aparente error de autenticación, aunque sus datos ya han sido capturados por el sitio falso.
En estas situaciones debemos estar atentos(as). El principal indicio para identificar que se trata de un engaño es la URL, que no corresponde directamente con la de la red social, aunque se agregan algunas palabras al dominio para hacer creer que se trata de un sitio legítimo.
Una forma adicional para verificar la autenticidad, consiste en verificar los parámetros del certificado de seguridad. En particular, es necesario comprobar que los elementos del sitio Web correspondan con la URL legítima.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica, comentó que en estas estafas las Webs cuentan con un certificado de seguridad HTTPS y eso puede engañar a los usuarios. Incluyendo la copia de la imagen que parece ser idéntica a la Web oficial de la red social. Más aún si el mensaje proviene de un contacto conocido. Por lo mismo aunque el enlace provenga de un contacto de confianza, es necesario revisar los parámetros de seguridad para evitar caer en un engaño. También es conveniente desconfiar de este tipo de mensajes y evitar propagarlos, de forma que menos personas se vean comprometidas.
