La nueva campaña de phishing a través de Facebook Messenger: todo comienza con la invitación a ver un vídeo
:quality(85)//cloudfront-us-east-1.images.arcpublishing.com/infobae/4FZKFOOWYVGYZHGC5FKJK4XXQ4.jpg)
Advierten sobre una nueva campaña de phishing que ha estado circulando en los últimos días, principalmente en México, que apunta al robo de las credenciales de acceso del usuario Facebook.
El engaño se distribuye a través de mensajes que circulan en Mensajero, la aplicación de mensajería de Facebook, con un texto y un enlace que hace referencia a un video donde supuestamente aparece el destinatario.
“En este caso, imitan la página de inicio de Facebook para que el usuario no identifique que es una página falsa e ingrese sus credenciales de acceso. Es importante estar pendiente de los engaños y estafas que circulan para evitar ser víctimas, además de tener todos los sistemas actualizados y tener una solución de seguridad instalada en todos los dispositivos ”, explicó. Miguel Angel Mendoza, Investigador del Laboratorio Eset Latin America, la empresa de ciberseguridad que dio a conocer este nuevo intento de fraude.
La campaña maliciosa está diseñada para usuarios de dispositivos móviles, ya que tiene una cadena de validación para determinar si la víctima potencial accede al enlace desde un teléfono. De esta forma, si el usuario ingresa el enlace malicioso desde una computadora de escritorio, simplemente es dirigido a un video y evita la instancia de robo de información sensible.
De lo contrario, si se accede al enlace desde un smartphone está dirigido a un sitio de suplantación de identidad que simula ser la página de inicio de sesión oficial de Facebook donde el usuario supuestamente debe iniciar sesión ingresando la dirección de correo electrónico y la contraseña utilizada para acceder a la red social.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/FNWTGEHLLFCVDLAMFMXLV4N26M.jpg 420w,https://www.infobae.com/new-resizer/LEo_smGKY0mQe-W5yTzsG44Fjrg=/768x1365/filters:format(jpg):quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/FNWTGEHLLFCVDLAMFMXLV4N26M.jpg 768w,https://www.infobae.com/new-resizer/gHvACLbdnc4Gnwnk6esqwPYcX98=/992x1764/filters:format(jpg):quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/FNWTGEHLLFCVDLAMFMXLV4N26M.jpg 992w,https://www.infobae.com/new-resizer/uFF5ZsAjBb9L-xeJiYqLcw6PPK8=/1200x2133/filters:format(jpg):quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/FNWTGEHLLFCVDLAMFMXLV4N26M.jpg 1200w)
El sitio falso de Facebook primero solicita «verificar la información de la cuenta» para poder ver el presunto video.. De esta forma se produce el robo de información. Si observa detenidamente la URL en la barra del navegador a la que se le dirige, puede ver que no corresponde a la dirección oficial de Facebook. Esto es en sí mismo una señal suficiente para determinar que estamos ante un engaño y que no debemos ingresar el código de acceso.
El Laboratorio de Investigación de Eset analizó el mecanismo de validación utilizado en la URL de una campaña maliciosa y la forma en que los autores de esta campaña se aprovechan maliciosamente de los recursos de desarrollo de Facebook. Después de acceder al mensaje, que generalmente se recibe de un contacto a través de Facebook Messenger, el usuario es dirigido a un sitio web aparentemente con contenido vacío, pero que en realidad aloja código HTML incrustado.
Recomendaciones para no caer en este tipo de engaños:
1. Se recomienda ignorar este tipo de mensajes que llegan en los chats, incluso si provienen de contactos conocidosYa que puede suceder que los remitentes hayan sido engañados o sus dispositivos se hayan visto comprometidos para difundir estas amenazas de forma automatizada.
2. Es importante notificar al titular de la cuenta desde donde se envía el mensaje para que sepa que esta actividad maliciosa se está llevando a cabo suplantando su identidad y perfil, por lo que es conveniente que revises cualquier actividad inusual en tu cuenta, como inicios de sesión desde diferentes ubicaciones o dispositivos, y cierres las sesiones que no correspondan a las que realiza el usuario.
3. En caso de identificar la actividad no reconocida por el usuario, es conveniente actualizar inmediatamente las contraseñas comprometidas y habilitar medidas de seguridad adicionales, como la autenticación de doble factor y la instalación de soluciones antimalware en los dispositivos.
4. Dadas las nuevas funciones que utilizan los creadores de sitios de phishing, como el uso de certificados de seguridad, bloqueos de seguridad y protocolos seguros, así como los ataques homógrafos a direcciones web, Es necesario revisar los certificados de seguridad para verificar la legitimidad del sitio en cuestión.
5. Por último, pero no menos importante, es conveniente notificar a los usuarios afectados por este mensaje, para evitar que se conviertan en víctimas de campañas de phishing que buscan obtener acceso a cuentas de redes sociales y otros servicios de Internet.
Sigue leyendo: