Una nueva campaña de phising (un fraude electrónico que consiste en suplantar la identidad de la víctima) que funciona con un like de Facebook fue detectada por la firma especializada en seguridad digital ESET Latioamérica.
La campaña de phishing consiste en obtener credenciales de acceso para una cuenta de Facebook. Se propaga a través de la aplicación de mensajería de Facebook Messenger. Un mensaje enviado por un contacto solicitando un “me gusta” en la supuesta foto con la intención de ayudar a una buena causa.
El escrito incluye un enlace con una URL abreviada que hace referencia a una supuesta imagen y solicita acceso a posibles víctimas para colocar un “Like”. Sin embargo, para realizar esta operación, debe iniciar sesión en una página falsa que dice ser el sitio web oficial de Facebook. El objetivo de la campaña es robar las credenciales de inicio de sesión del usuario.
💡 La ciberseguridad se actualiza constantemente, pero también las amenazas.
Es fundamental entonces, en un contexto tan dinámico, conocer cuál es el estado de la seguridad tanto en la región como en nuestro país.
¿Cómo? Con el ESET Security Report 2020 ⏬https://t.co/hvIYFpur3I pic.twitter.com/7tFXkuN2NO— ESET Latinoamérica (@ESETLA) December 10, 2020
Como muchas campañas de phishing actuales, los sitios engañosos utilizan las funciones de uno seguro. En otras palabras, usan un certificado de seguridad que maneja HTTPS y tiene un candado de seguridad.
Además, la página digital utiliza imágenes que se parecen al sitio web oficial de Facebook, por lo que puede inducir a error a los usuarios, especialmente si el mensaje es enviado por un contacto de confianza, explicó Camilo Gutiérrez Anaya, Jefe de Laboratorio de ESET Latinoamérica en entrevista para El Universal.
La pista principal para identificar esto como una estafa es la URL, aunque se agregan algunas palabras al dominio para que parezca un sitio legítimo, no se corresponde directamente con la URL de la red social.
Si la persona logra ser engañada e ingresa sus credenciales de acceso, es dirigido directamente al sitio oficial de Facebook, el cual le lanzará un error de autenticador; no obstante, los datos ya han sido guardados.
¿Cómo puedo identificar un sitio falso?
Además de las recomendaciones conocidas, otra forma de verificar la autenticidad del sitio es comprobar los parámetros del certificado de seguridad. En particular, es necesario constatar si los elementos del sitio web corresponden a las URL legítimas.
Cabe señalar que la cuenta de la que procede el mensaje se ha visto comprometida en el pasado y se utilizó para difundir engaños con el fin de obtener credenciales de acceso de otras cuentas.
Por tanto, aunque el enlace proceda de un contacto conocido o de confianza, es necesario comprobar los parámetros de seguridad para no caer en engaños. También es conveniente desconfiar de este tipo de mensajes y evitar difundirlos para que menos personas se vean amenazadas.
Con información de El Universal
También te puede interesar:
¿Usas apps bancarias? Ten cuidado con el nuevo malware BBTok
Crimen organizado se enfocará en pruebas falsas y robo de vacunas: Interpol
¿No llegaron tus compras en línea durante el Buen Fin? La Profeco te dice qué hacer
Violencia de género digital, ¿cómo detectarla y prevenirla?