Las estafas y engaños a través de las redes sociales están a la orden del día. Mensajes solicitando datos personales o que piden hacer clic en algún link, son las formas más comunes que tienen estos delincuentes para robar contraseñas y otra información privada.
En este contexto, recientemente se ha viralizado una nueva técnica que están empleando y que tiene que ver con Facebook y su servicio de mensajería Messenger.
También puedes leer
Es a través de esa aplicación que se busca acceder a la contraseña de Facebook de los usuarios contactados, invitándolos a dar “me gusta” a una supuesta fotografía. Una nueva campaña de pishing o suplantación de identidad que ha sido identificada por la empresa de ciberseguridad Eset.
Este mensaje incluye un enlace con una URL acortada que -aparentemente- te va a dirigir a una fotografía a la que debes darle “me gusta”. El tema es que cuando le das click al link, te exigirá iniciar sesión en Facebook, pero en realidad se trata de euna página falsa que copia a la perfección la imagen del sitio oficial de esa red social.
“Como ocurre en varias campañas, el sitio de phishing utiliza las características de un sitio seguro; es decir, utiliza un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad. Además, el sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido”, advirtió Camilo Gutiérrez Amaya, jefe del Laboratorio de ESET Latinoamérica, según consignó Infobae.
“El objetivo de esta campaña es robar las credenciales de acceso a Facebook”, agregó.
Probablemente al ver que la página tiene un certificado de seguridad (HTTPS o candado de seguridad), la persona puede confiar en que es una web confiable, pero la verdad es que no es así ya que cualquier sitio puede obtener este certificado.
Un detalle a considerar para tener indicios de que es una página falsa, es que la URL tiene palabras, puntos o guiones que difieren de la URL original.
Si se introducen nuestros datos en esta página falsa, seremos redireccionados a la web oficial de Facebook y se nos informará de un supuesto error de autenticidad. En ese momento, ya nos robaron nuestros datos.
“Cabe destacar que la cuenta desde la cual proviene el mensaje ha sido comprometida previamente y es utilizada para difundir el engaño con el propósito de obtener credenciales de acceso de otras cuentas. Por lo tanto, aunque el enlace provenga de un contacto de conocido o de confianza, es necesario revisar los parámetros de seguridad para evitar caer en un engaño. También es conveniente desconfiar de este tipo de mensajes y evitar propagarlos, de forma que menos personas se vean comprometidas”, agregó Amaya.
Entre las recomendaciones para cuidarse de estos ciberataques, lo más básico es no dar clic a enlaces que nos lleguen por mensajes privados aun cuando tengan como remitente una persona conocida. Si se tiene dudas, busca otra forma de contacto con la persona para preguntarle por la veracidad del mensaje y tome medidas de seguridad en su propia cuenta como cerrar sesiones en otros dispositivos, cambiar contraseña, verificar actividad de la cuenta, etc.
