OhMyGeek!
Seguridad

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

ESET identificó una campaña de phishing que tiene por objetivo el robar credenciales de acceso de cuentas de Facebook. ¿Cómo lo logra? Propagando un mensaje a través de Messenger, la aplicación de mensajerí­a de Facebook, que proviene de un contacto y quien te pide dar ‘Me gusta’ en una supuesta fotografí­a para una aparente “buena causa”.

El mensaje en cuestión viene con un enlace acortado que llevarí­a a la supuesta imagen y solicita para darle el ‘Me gusta‘ necesario. Sin embargo, si la ví­ctima accede a esta URL, se encontrará con una falsa página que simula ser el sitio oficial de Facebook. Una vez ahí­ te pedirá iniciar sesión para así­ capturar los datos que ingreses.

Si el usuario cae en el engaño e introduce sus credenciales de acceso, simplemente es dirigido al sitio oficial de Facebook aludiendo a un aparente error de autenticación, aunque sus datos ya han sido capturados por el sitio falso.

Phishing en Facebook te invita a dar ‘Me gusta‘ en una foto para robarte tus datos.
Ejemplo del mensaje y la Web utilizados para el engaño.

En estas situaciones debemos estar atentos(as). El principal indicio para identificar que se trata de un engaño es la URL, que no corresponde directamente con la de la red social, aunque se agregan algunas palabras al dominio para hacer creer que se trata de un sitio legí­timo.

Una forma adicional para verificar la autenticidad, consiste en verificar los parámetros del certificado de seguridad. En particular, es necesario comprobar que los elementos del sitio Web correspondan con la URL legí­tima.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica, comentó que en estas estafas las Webs cuentan con un certificado de seguridad HTTPS y eso puede engañar a los usuarios. Incluyendo la copia de la imagen que parece ser idéntica a la Web oficial de la red social. Más aún si el mensaje proviene de un contacto conocido. Por lo mismo aunque el enlace provenga de un contacto de confianza, es necesario revisar los parámetros de seguridad para evitar caer en un engaño. También es conveniente desconfiar de este tipo de mensajes y evitar propagarlos, de forma que menos personas se vean comprometidas.

Lee:  Descubren malware publicitario en la App de la tienda APKPure

Te interesará ver

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Rudo 2020: Chile registró un promedio de 5.000 ataques phishing al dí­a

OhMyGeek!

«Emotet», el virus que tiene cada vez más ví­ctimas en Chile, Argentina y Brasil

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend