Si das 'Me gusta” en una foto podrían estar robando tu información
Se trata de una tendencia que están aprovechando los ciberdelincuentes para robar credenciales de inicio de sesión de las cuentas de Facebook.
- 15
-
Diciembre
2020
Ha sucedido más de una vez que un amigo en Facebook pide ayuda a otros para dar “Me gusta” a alguna publicación para que ellos o algún conocido gane un concurso.
Esta tendencia está siendo aprovechada por ciberdelincuentes que están operando una campaña de phishing con el objeto de robar la información de los usuarios.
¿Cómo funciona?
De acuerdo al Laboratorio de Investigación de ESET, quien identificó la campaña de phishing, se trabaja bajo la suplementación de identidad para obtener credenciales de inicio de sesión de las cuentas de Facebook.
A través de la aplicación de mensajería de la red social, Messenger, el usuario recibe un mensaje que proviene de un contacto y que pide dar “Me gusta” en una supuesta imagen para una “buena causa”.
El mensaje incluye un enlace con una URL corta que hace referencia a una supuesta fotografía, a la cual la potencial víctima debe acceder para dar “like”, explican los investigadores.
Posteriormente, al ingresar a la liga que se incluye en el mensaje, se abre una nueva página que simula ser una auténtica página de Facebook para iniciar sesión.
Si la persona ingresa su usuario y contraseña, los ciberdelincuentes podrán robar las credenciales de acceso a Facebook, pero no solo eso, sino que también compromete el perfil de otros contactos “amigos”.
¿Cómo evitarlo?
Los expertos en ciberseguridad explican que para prevenir caer en este tipo de estafas, lo primero es desconfiar de este tipo de mensajes y evitar propagarlos.
Otra opción es prestar total atención a los detalles, en este caso, en la URL, la cual no corresponde directamente con la de la red social, pese a contener el dominio para hacer creer que se trata de un sitio legítimo.
Ante todo, es recomendable actualizar la contraseña de las cuentas en redes sociales que se tengan, cada cierto tiempo, así como habilitar medidas de seguridad adicionales como el doble factor de autenticación.
Comentarios
Notas Relacionadas
Últimas Noticias
Más Vistas