Imagen referencial. Las cibermafias envían un enlace a una página falsa que copia la imagen del sitio oficial de Facebook. Foto: Pixabay
Alertan de nueva modalidad de engaño en Facebook; inicia con un 'me gusta'
Un nuevo modo de engaño a usuarios de Facebook fue identificado por una empresa de ciberseguridad. Esta se inicia con el pedido de un 'me gusta'. “¿Me puedes poner un like en la foto?” Este mensaje es el que llega a Messenger junto con un enlace donde se invita al usuario a hacer clic y así acceder a su contraseña.
De acuerdo con información de Infobae, publicada este 14 de diciembre del 2020, el mensaje proviene de un contacto del usuario y solicita que se le dé 'me gusta' en una supuesta fotografía para una aparente “buena causa”.
El medio argentino menciona que el mensaje incluye un enlace con una URL acortada que hace alusión a una supuesta imagen y solicita que la potencial víctima acceda para poner 'like'. Sin embargo, señala Infobae, para realizar esta acción se requiere iniciar sesión en una página falsa que copia la imagen del sitio oficial de Facebook.
Camilo Gutiérrez Amaya, jefe del Laboratorio de ESET Latinoamérica, dijo al sitio que “como ocurre en varias campañas, el sitio de phishing utiliza las características de un sitio seguro, es decir, utiliza un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad. Además, el sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido. El objetivo de esta campaña es robar las credenciales de acceso a Facebook”.
Según Infobae, este tipo de campañas son cada vez más elaboradas ya que muchas personas creen que por el hecho de que una página tenga el certificado de seguridad (HTTPS o candado de seguridad) es suficiente indicio para creer que se trata de un sitio genuino, sin embargo cualquier sitio puede obtener un certificado de este tipo.
La información explica que una señal para identificar que se trata de una página falsa es que la URL agrega palabras, puntos o guiones que difieren de la URL original. "Ocurre que a veces estos cambios son sutiles y el usuario no se detiene a mirar o aún cuando lo haga puede ser que se le pase por alto", menciona el sitio.
De esta forma, si el usuario introduce sus credenciales de acceso a Facebook es dirigido al sitio oficial de la red social aludiendo a un aparente error de autenticación, aunque sus datos ya han sido capturados por los cibercrimianles que están detrás del sitio falso.
Gutiérrez Amaya destaca “que la cuenta desde la cual proviene el mensaje ha sido comprometida previamente y es utilizada para difundir el engaño con el propósito de obtener credenciales de acceso de otras cuentas" por lo que, aunque el enlace provenga de un contacto conocido o de confianza, es necesario revisar los parámetros de seguridad para evitar caer en un engaño.
El experto también señala que es conveniente desconfiar de este tipo de mensajes y evitar propagarlos, "de forma que menos personas se vean comprometidas”.
¿Qué hacer para evitar caer en un engaño?
La información del medio argentino recomienda no hacer clic en los enlaces que nos llegan por mensajes privados aún cuando provengan de contactos conocidos. Si es el caso, usted puede contactar al usuario por otra vía para comprobar la veracidad del mensaje.
Otro asunto importante es notificar al propietario de la cuenta desde la cual se envía el mensaje para que sepa que están realizando una actividad sospechosa desde su cuenta. Además es conveniente que revise cualquier actividad inusual, como inicios de sesión desde distintas ubicaciones o dispositivos, y cerrar las que no correspondan con las que el usuario realiza.
Infobae también menciona que hay que cambiar la contraseña, habilitar el segundo factor de autenticación y verificar la actividad que se registra en la cuenta.
Por último debe mantener el sistema operativo de todos los equipos actualizados.
