Una nueva campaña de phising busca robar credenciales de acceso a Facebook mediante un mensaje que solicita poner «Me gusta» en una foto. Esta nueva modalidad intenta ingresar a cuentas de la popular red social.
Este engaño descubierto por el laboratorio de investigación de ESET, se propaga a través de Messenger (Facebook). Un mensaje que proviene de algún contacto solicita dar «Me gusta» a una fotografía para una aparente «buena causa».
El texto incluye un enlace de una URL acortada que hace alusión a una supuesta imagen, y pide regalar un dedito arriba. Sin embargo, para realizar dicha acción, se requiere iniciar sesión en una página falsa, que copia la imagen del sitio oficial de la red social de Zuckerberg.
“Como ocurre en varias campañas, el sitio de phishing utiliza las características de un sitio seguro. Es decir, utiliza un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad. Además, el sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño.”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.
- Campaña de phishing busca robar credenciales de acceso de Outlook
- Hackers se infiltran en dispositivos de reconocimiento facial
De acuerdo con ESET, el principal indicio para identificar que se trata un engaño es la URL, que no corresponde directamente con la de la red social.
Si el usuario cae en el engaño e introduce sus datos, deberá dirigirse al sitio oficial de Facebook aludiendo un aparente error de autenticación. Aunque los datos ya han sido capturados por el sitio falso.
Una forma adicional para verificar la autenticidad de los sitios es verificar los parámetros del certificado de seguridad. En particular, es necesario comprobar que los elementos del sitio web correspondan con la URL legítima.
“Cabe destacar que la cuenta desde la cual proviene el mensaje ha sido comprometida previamente y es utilizada para difundir el engaño con el propósito de obtener credenciales de acceso de otras cuentas.”, agrega Gutiérrez Amaya.
- La ciberseguridad es punto clave para las empresas durante la pandemia
- Ataques cibernéticos aumentaron más de 715%
En este contexto, el laboratio de investigación de ESET Latinoamérica recomienda:
Hacer caso omiso a este tipo de mensajes que llegan a los chats, incluso si provienen de contactos conocidos. En todo caso, verificar los elementos de seguridad para cerciorarse que no se trata de un engaño.
Notificar al propietario de la cuenta desde la cual se envía el mensaje para que sepa que están realizando esta actividad maliciosa suplantando su identidad.
Habilitar medidas de seguridad adicionales, como el doble factor de autenticación. Además, en caso de identificar la actividad no reconocida por el usuario, es conveniente actualizar de forma inmediata las contraseñas comprometidas.
Por último, es conveniente notificar a los usuarios que han sido afectados con este mensaje, para evitar que se conviertan en víctimas de las campañas de phishing.
“Tal como se menciona, en caso de haber caído en el engaño, es conveniente actualizar las contraseñas comprometidas y habilitar medidas de seguridad adicionales como el doble factor de autenticación.”, concluye Camilo Gutiérrez Amaya.
