Un falso mensaje opera a través de phishing, esto es, robo de contraseñas. Cómo prevenirse.
Una nueva campaña de phishing -robo de datos como usuario y contraseña- comenzó a viralizarse esta semana redes sociales: apunta a los usuarios de Facebook. Bajo el mensaje «¿sos vos en este video?» que llega por Facebook Messenger, muchos usuarios ya cayeron en la trampa.
La campaña está diseñada para usuarios de dispositivos móviles, ya que cuenta con una cadena de validación para determinar si una potencial víctima accede al link desde un teléfono.
Cuando se accede al enlace desde un smartphone, este lleva hacia un sitio de phishing que simula ser la página oficial de inicio de sesión de Facebook, donde el usuario debe supuestamente iniciar sesión ingresando la dirección de correo y contraseña que utiliza para acceder a la red social.
Si el usuario lo hace, sus datos personales de acceso ya se ven comprometidos. El falso sitio de Facebook solicita primero “verificar la información de la cuenta” para poder visualizar el supuesto video.
De hecho, si se presta atención, la URL en la barra del navegador no se corresponde con la oficial de Facebook: esto suele ser un indicador de que se trata de un sitio apócrifo.
Lo curioso es que desde los dispositivos de escritorio no sucede: Pc o laptops. Si el usuario ingresa al enlace malicioso desde un equipo, es direccionado a un video y evita la instancia del robo de información sensible.
“Desde el Laboratorio de Investigación de ESET se recomienda hacer caso omiso a este tipo de mensajes que llegan a los chats, incluso si provienen de contactos conocidos, ya que en ocasiones los remitentes han sido engañados o sus dispositivos han sido comprometidos para propagar estas amenazas de forma automatizada”, explicaron desde la empresa de seguridad informática.
“Es importante notificar al propietario de la cuenta desde la cual se envía el mensaje para que sepa que están realizando esta actividad maliciosa suplantando su identidad y perfil, por lo que es conveniente que revise cualquier actividad inusual, como los inicios de sesión desde distintas ubicaciones o dispositivos, y cerrar las sesiones que no correspondan con las del usuario”, agregan.
Y sugieren: “En caso de identificar la actividad no reconocida por el usuario, es conveniente actualizar de forma inmediata las contraseñas comprometidas y habilitar medidas de seguridad adicionales, como el doble factor de autenticación e instalar soluciones antimalware en los dispositivos”.