Nueva campaña de phishing en Facebook intenta engañar a los usuarios para robar sus credenciales de acceso.
Durante las últimas semanas ha circulado en Facebook una nueva campaña de phishing con el objetivo de robar las credenciales de acceso de usuarios de esta red social. Dicho engaño circula a través de Messenger con un texto que dice “¿Eres tú en este video?” y un enlace que redirección a un video donde supuestamente aparece el destinatario.
La peligrosa campaña se diseñó para usuarios de dispositivos móviles, pues cuenta con una cadena de vinculación donde la potencial víctima accede al enlace dese su celular. Si el usuario ingresa al link malicioso desde una computadora, es direccionado a un video, lo que evita el robo de información.
Así funciona
El usuario que acceda al enlace mediante un smartphone es dirigido hacia un sitio de phishing que simula la página de entrada de Facebook. Ahí se le pide que ingrese su correo electrónico y la contraseña que usa para la red social. Después, el sitio falso “verifica la información de la cuenta” para poder ver el supuesto video. Así se concreta el robo de información.
Cómo evitarlo
El Laboratorio de Investigación de ESET recomienda hacer caso omiso a este tipo de mensajes que llegan a los chats, incluso si provienen de contactos conocidos, ya que en ocasiones los remitentes han sido engañados. Además, es importante notificar al propietario de la cuenta desde la cual se envía el mensaje para que sepa que están realizando esta actividad maliciosa suplantando su identidad y perfil.
El usuario deberá revisar cualquier actividad inusual en su cuenta, como los inicios de sesión desde distintas ubicaciones o dispositivos, y cerrar las sesiones que no correspondan con las que el realizó. En caso de identificar la actividad no reconocida por el usuario, es conveniente actualizar de forma inmediata las contraseñas comprometidas y habilitar medidas de seguridad adicionales.
Además, es conveniente notificar a los usuarios que han sido afectados con este mensaje para evitar que se conviertan en víctimas de las campañas de phishing que buscan obtener los accesos a las cuentas de redes sociales y otros servicios de internet.
