OhMyGeek!
Seguridad

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

ESET identificó una campaña de phishing que tiene por objetivo el robar credenciales de acceso de cuentas de Facebook. ¿Cómo lo logra? Propagando un mensaje a través de Messenger, la aplicación de mensajerí­a de Facebook, que proviene de un contacto y quien te pide dar ‘Me gusta’ en una supuesta fotografí­a para una aparente “buena causa”.

El mensaje en cuestión viene con un enlace acortado que llevarí­a a la supuesta imagen y solicita para darle el ‘Me gusta‘ necesario. Sin embargo, si la ví­ctima accede a esta URL, se encontrará con una falsa página que simula ser el sitio oficial de Facebook. Una vez ahí­ te pedirá iniciar sesión para así­ capturar los datos que ingreses.

Si el usuario cae en el engaño e introduce sus credenciales de acceso, simplemente es dirigido al sitio oficial de Facebook aludiendo a un aparente error de autenticación, aunque sus datos ya han sido capturados por el sitio falso.

Phishing en Facebook te invita a dar ‘Me gusta‘ en una foto para robarte tus datos.
Ejemplo del mensaje y la Web utilizados para el engaño.

En estas situaciones debemos estar atentos(as). El principal indicio para identificar que se trata de un engaño es la URL, que no corresponde directamente con la de la red social, aunque se agregan algunas palabras al dominio para hacer creer que se trata de un sitio legí­timo.

Una forma adicional para verificar la autenticidad, consiste en verificar los parámetros del certificado de seguridad. En particular, es necesario comprobar que los elementos del sitio Web correspondan con la URL legí­tima.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica, comentó que en estas estafas las Webs cuentan con un certificado de seguridad HTTPS y eso puede engañar a los usuarios. Incluyendo la copia de la imagen que parece ser idéntica a la Web oficial de la red social. Más aún si el mensaje proviene de un contacto conocido. Por lo mismo aunque el enlace provenga de un contacto de confianza, es necesario revisar los parámetros de seguridad para evitar caer en un engaño. También es conveniente desconfiar de este tipo de mensajes y evitar propagarlos, de forma que menos personas se vean comprometidas.

Lee:  La popularidad de la película 'Black Widow' ha sido idónea para generar estafas online

Te interesará ver

Estas son las estafas online más usadas con relación a los Juegos Olímpicos

OhMyGeek!

AuraSearch: conoce más sobre este odioso Adware de Mac

Colaborador OhMyGeek!

La popularidad de la película ‘Black Widow’ ha sido idónea para generar estafas online

OhMyGeek!

Estas son las estafas más comunes en Facebook según expertos informáticos

OhMyGeek!

El spoofing de correo electrónico casi se duplicó entre abril y mayo

OhMyGeek!

¿Qué debes saber sobre la autenticación de múltiples factores?

Colaborador OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend