Una nueva estafa mediante phishing (robo de datos como usuario y contraseña) comenzó a circular esta semana entre los usuarios de Facebobok. El fraude está diseñado para dispositivos móviles, ya que cuenta con una cadena de validación para determinar si una potencial víctima accede al link desde un celular.

Todo comienza con el mensaje "¿sos vos en este video?" que llega por Facebook Messenger, según índicaron desde la empresa de seguridad informática ESET. 

Así es el mensaje con el que desencadena la estafa.

Cuando se accede al enlace desde un smartphone, este lleva hacia un sitio de phishing que simula ser la página oficial de inicio de sesión de Facebook, donde el usuario debe supuestamente iniciar sesión ingresando la dirección de correo y contraseña que utiliza para acceder a la red social.

Si el usuario lo hace, sus datos personales de acceso ya se ven comprometidos. El falso sitio de Facebook solicita primero “verificar la información de la cuenta” para poder visualizar el supuesto video, explicó Miguel Ángel Mendoza, security researcher de la empresa.

Además, indicó que si se presta atención, la URL en la barra del navegador no se corresponde con la oficial de Facebook: esto suele ser un indicador de que se trata de un sitio apócrifo.

Lo más curioso es que desde computadoras de escritorio o laptos no sucede. Si el usuario ingresa al enlace malicioso desde un equipo, es direccionado a un video y evita la instancia del robo de información sensible.

Hasta el momento la mayor parte de las víctimas fueron ciudadanos de México, pero la estafa ya circula por toda América.

Así se ve la falta página de Facebook.

¿Cómo evitar caer en la trampa?

Desde el Laboratorio de Investigación de ESET recomendaron ignorar este tipo de mensajes que llegan a los chats, incluso si provienen de contactos conocidos, ya que en ocasiones los remitentes fueron engañados o sus dispositivos ya están afectados.

Además, Mendoza destacó que es importante notificar al propietario de la cuenta desde la cual se envía el mensaje para que sepa que están realizando esta actividad maliciosa suplantando su identidad y perfil, por lo que es conveniente que revise cualquier actividad inusual en su cuenta, como los inicios de sesión desde distintas ubicaciones o dispositivos, y cerrar todas las sesiones.

En caso de identificar la actividad no reconocida, es conveniente actualizar las contraseñas comprometidas y habilitar medidas de seguridad adicionales, como el doble factor de autenticación e instalar soluciones antimalware en los dispositivos.

Asimismo, dadas las nuevas características utilizadas por los creadores de sitios de phishing: uso de certificados de seguridad, candados de seguridad y protocolos seguros, así como ataques homógrafos en direcciones web, resulta necesario revisar los certificados de seguridad para comprobar la legitimidad del sitio en cuestión.

Las estafas más comunes en Facebook

Falsas advertencias

Los ciberdelincuentes suelen apuntar a empresas y marcas, específicamente persiguiendo  sus páginas de Facebook.

La premisa de esta estafa es relativamente simple: los estafadores a menudo comienzan haciéndose pasar por el Soporte de Facebook y luego envían mensajes a los propietarios de la página alegando que infringieron la política de contenido y son acusados de “Violaciones de derechos de autor”.

El mensaje también contendrá un enlace para contactar “oficialmente” al Soporte de Facebook con un anexo, que señala que los propietarios de la página tienen 24-48 horas para responder o la página/cuenta será suspendida. Sin embargo, todo esto es un engaño para obtener las credenciales de inicio de sesión para acceder a la página.

Estafas de phishing

Las estafas de phishing podrían considerarse las estafas más comunes, al menos en términos de Internet. El objetivo es robar información personal para poder utilizarla en otras actividades delictivas, que van desde el robo de identidad hasta la venta de datos en los mercados de la deep web.

Con este fin, el hacker suplantará la identidad de Facebook, diciendo que alguien puede haber iniciado sesión en su cuenta o que se ha restablecido su contraseña o utilizando cualquier otra excusa intentando transmitir un sentido de urgencia, e incluirá un enlace para iniciar sesión en su cuenta. Sin embargo, el enlace lo dirigirá a una copia falsa de la página de inicio de sesión de Facebook, que luego recopilará sus credenciales de acceso y les dará a los estafadores acceso a su cuenta.

Anuncios fraudulentos y estafas de compras

Los anuncios en sí mismos podrían considerarse el primer paso, donde el estafador intenta atraer a las víctimas para que hagan clic y sean redirigiras a un mercado fraudulento al ofrecer productos con descuentos ridículamente elevados o que buscará robar datos sensibles. Esto a menudo incluye artículos de lujo, como anteojos Ray-Ban u otro tipo de beneficios.

Cualquiera que sea el caso, una vez que llegue a la instancia de compra, y sobre todo si realiza una compra, el resultado final tendrá consecuencias. La “tienda falsa” podría recopilar su información personal y datos de pago, lo que podría conducir a fraude de identidad y compras en su tarjeta de crédito.

Ver más productos

Cómo hacer ayuno intermitente de manera saludable

Cómo hacer ayuno intermitente de manera saludable

Cómo ser padres en el Siglo XXI

Cómo ser padres en el Siglo XXI

Historias de mujeres que cambiaron el mundo contadas para niñas rebeldes

Historias de mujeres que cambiaron el mundo contadas para niñas rebeldes

¿Qué regalar el día del padre?

¿Qué regalar el día del padre?

Ver más productos