Nueva modalidad para robar contraseñas de Facebook
Se trata de una maniobra por medio de la cual se busca acceder a las credenciales de los usuarios. Cómo evitar caer en la trampa.
“¿Me podés poner un like en la foto?” Este mensaje, que llega a Messenger junto con un enlace donde se invita al usuario a hacer clic, es una nueva forma de engaño para acceder a la contraseña de usuarios de Facebook. Se trata de una nueva campaña de phishing o suplantación de identidad que fue identificada por la empresa de ciberseguridad Eset.
El mensaje proviene de un contacto del usuario y solicita que se le dé “Me gusta” en una supuesta fotografía para una aparente “buena causa”. El mensaje incluye un enlace con una URL acortada que hace alusión a una supuesta imagen y solicita que la potencial víctima acceda para poner like. Sin embargo, para realizar esta acción se requiere iniciar sesión en una página falsa que copia la imagen del sitio oficial de Facebook.
“Como ocurre en varias campañas, el sitio de phishing utiliza las características de un sitio seguro; es decir, utiliza un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad. Además, el sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido. El objetivo de esta campaña es robar las credenciales de acceso a Facebook”, destacó Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.
Las campañas de phishing son cada vez más elaboradas. Mucha gente cree que el hecho de que el portal tenga el certificado de seguridad (HTTPS o candado de seguridad) es suficiente indicio para creer que se trata de una página genuina. Sin embargo, esto no es así. Cualquier sitio puede obtener un certificado de este tipo.
Las campañas de phishing son cada vez más elaboradas. Mucha gente cree que el hecho de que el portal tenga el certificaod de seguridad (HTTPS o candado de seguridad) es suficiente indicio para creer que se trata de una página genunina. Sin embargo, esto no es así. Cualquier sitio puede obtener un certificado de este tipo.
