El laboratorio de investigación de seguridad informática ESET ha identificado una campaña de phishing que intenta obtener datos de acceso de cuentas de Facebook. Se propaga por Messenger, a través de un mensaje de un contacto que solicita una supuesta foto de “me gusta” por una “buena causa”.
El mensaje incluye un enlace con una URL abreviada, haciendo referencia a una supuesta imagen y solicitando acceso a posibles víctimas para colocar un “me gusta”. Sin embargo, para realizar esta operación, debe iniciar sesión en una página falsa que copió una imagen del sitio web oficial de Facebook.
Ejemplo de fraude | Foto: ESET
“Como ocurre en varias campañas, el sitio de phishing utiliza las características de un sitio seguro; es decir, utiliza un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad. Además, el sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido.El objetivo de esta campaña es robar las credenciales de acceso a Facebook.”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.
¿Cómo IDENTIFICAR estos engaños?
Según ESET, la señal principal para identificar que se trata un engaño es la URL, que no corresponde directamente con la de la red social, aunque se agregan algunas palabras al domino para hacer creer que se trata de un sitio legítimo.
Si el usuario cae en el engaño e ingresa sus credenciales, será redirigido al sitio oficial de Facebook, lo que indica un error de autenticación obvio, aunque sus datos ya hayan sido capturados por el sitio falso. Otra forma de comprobar la autenticidad de los sitios es comprobar los parámetros del certificado de seguridad; debe comprobarse que los elementos del sitio web se correspondan con la URL legítima.
“Cabe destacar que la cuenta desde la cual proviene el mensaje ha sido comprometida previamente y es utilizada para difundir el engaño con el propósito de obtener credenciales de acceso de otras cuentas. Por lo tanto, aunque el enlace provenga de un contacto de conocido o de confianza, es necesario revisar los parámetros de seguridad para evitar caer en un engaño. También es conveniente desconfiar de este tipo de mensajes y evitar propagarlos, de forma que menos personas se vean comprometidas.”, agrega Gutiérrez Amaya.
¿Qué debo hacer para EVITAR estos engaños?
- Ignora este tipo de mensajes que ingresan a los chats, incluso si son de contactos conocidos, o revisa los elementos de seguridad para asegurarte de que no sea una broma. Dadas las nuevas funciones que utilizan los creadores de sitios de phishing, como: el uso de certificados de seguridad, candados de seguridad y protocolos seguros, el certificado debe ser verificado por Seguridad para verificar la legitimidad del sitio web en cuestión.
- Notificar al propietario de la cuenta que envió el mensaje para que sepa que está realizando actividades maliciosas que pretenden ser su identidad y cuenta, para que pueda ver fácilmente cualquier actividad inusual en la cuenta, como desde diferentes ubicaciones o dispositivos, y cerrar la ejecución con el usuario.
- Habilita otras medidas de seguridad, como la autenticación de dos factores. Además, en el caso de reconocer actividades no reconocidas por el usuario, es conveniente actualizar inmediatamente la contraseña.
- Es conveniente notificar a los usuarios afectados por este mensaje para evitar que sean víctimas de campañas de phishing destinadas a acceder a las redes sociales y otros servicios de Internet.
