“¿Sos vos en este video?”: nueva campaña de phishing a través de Facebook Messenger.

Envían un link, en un mensaje a través de la red social, pero el objetivo es robar la clave del usuario.

Por diferentes motivos, la última tendencia entre los cibercriminales es el robo de cuentas y perfiles en redes sociales. WhatsApp, Instagram y Facebook son las que suelen encabezar los listados y esta última es la utilizada, a través de Facebook Messenger, con una pregunta que a muchos puede generarle dudas y temor: “¿Sos vos en este video?” (o a veces en español no argentino “eres tu”).

El engaño se distribuye a través de mensajes que circulan en Messenger, la aplicación de mensajería de Facebook, con un texto y un enlace que alude a un video donde supuestamente aparece el destinatario.

El mensaje que se distribuye a través de Facebook Messenger. (Foto: ESET).

Esta estafa está diseñada para usuarios de dispositivos móviles, ya que cuenta con una cadena de validación para determinar si la potencial víctima accede al enlace desde un teléfono. De esta manera, si el usuario ingresa al enlace malicioso desde un equipo de escritorio, simplemente es direccionado a un video y evita la instancia del robo de información sensible.

Por el contrario, si se accede al enlace desde un smartphone, la víctima es dirigida hacia un sitio de phishing que simula ser la página oficial de inicio de sesión de Facebook donde el usuario debe -supuestamente- iniciar sesión ingresando la dirección de correo y contraseña que utiliza para acceder a la red social. Ahí se produce el robo de información.

La página falsa en la que piden -supuestamente- entrar a Facebook. (Foto: ESET).

“Este tipo de engaños son muy recurrentes. Los estafadores no solo utilizan la imagen y popularidad de reconocidas marcas u organizaciones, sino que suelen utilizar diferentes temáticas para intentar engañar a los usuarios con modo de actuar muy similar. En este caso imitan la página de inicio de Facebook para que el usuario no identifique que se trata de una página falsa e ingrese sus credenciales de acceso. Es importante estar al tanto de los engaños y estafas que circulan para evitar ser víctimas, además de tener actualizados todos los sistemas y tener una solución de seguridad instalada“, explicó Miguel Ángel Mendoza, Investigador del Laboratorio de ESET Latinoamérica.

El falso sitio de Facebook solicita primero “verificar la información de la cuenta” para poder visualizar el supuesto video. De esta manera concreta el robo de información. Si se mira detenidamente la URL en la barra del navegador al que se es dirigido, se puede ver que no corresponde con dirección oficial de Facebook. Desde ESET indican que esa es una señal suficiente para determinar que se está ante un engaño y que no se debe ingresar la clave de acceso.

“Mediante el análisis del código es posible comprender la manera en la que opera esta campaña de phishing y la forma en la que son explotados de forma maliciosa los recursos de desarrollo para Facebook, lo que permite a los atacantes mostrar sitios cada vez más difíciles de identificar como maliciosos a simple vista.”, agregó Mendoza, investigador especializado en seguridad informática.

Recomendaciones para evitar estas campañas

  • Se recomienda hacer caso omiso a este tipo de mensajes que llegan a los chats, incluso si provienen de contactos conocidos, ya que puede pasar que los remitentes hayan sido engañados o sus dispositivos hayan sido comprometidos para propagar estas amenazas de forma automatizada.
  • Es importante notificar al propietario de la cuenta desde la cual se envía el mensaje para que sepa que se está realizando esta actividad maliciosa suplantando su identidad y perfil, por lo que es conveniente que revise cualquier actividad inusual en su cuenta, como los inicios de sesión desde distintas ubicaciones o dispositivos, y cerrar las sesiones que no correspondan con las que el usuario realiza.
  • En caso de identificar la actividad no reconocida por el usuario, es conveniente actualizar de forma inmediata las contraseñas comprometidas y habilitar medidas de seguridad adicionales, como el doble factor de autenticación e instalar soluciones antimalware en los dispositivos.
  • Dadas las nuevas características utilizadas por los creadores de sitios de phishing, como el uso de certificados de seguridad, candados de seguridad y protocolos seguros, así como ataques homógrafos en direcciones web, resulta necesario revisar los certificados de seguridad para comprobar la legitimidad del sitio en cuestión.
  • Por último y no menos importante, es conveniente notificar a los usuarios que han sido afectados con este mensaje, para evitar que se conviertan en víctimas de las campañas de phishing que buscan obtener los accesos a las cuentas de redes sociales y otros servicios de Internet.

Fuente: TN Tecno

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *