Alerta Ciudadana Publicamos sólo la verdad aunque sea molesta
NACIONAL.- “Hola, disculpa la molestia, me podrías regalar un like en la foto del link, porfa, gracias, espero no malestar”. ¡Cuidado! este es el mensaje que te puede robar la contraseña de tu Facebook.
El mensaje incluye un enlace con una URL acortada que hace alusión a una supuesta imagen y solicita que la potencial víctima acceda para poner “Me gusta”.
Sin embargo, para realizar esta acción se requiere iniciar sesión en una página falsa que copia la imagen del sitio oficial de Facebook, informó el Laboratorio de Investigación de ESET.
ESET identificó una campaña de phishing que intenta obtener credenciales de acceso de cuentas de Facebook. La misma se propaga a través de Messenger, la aplicación de mensajería de Facebook.
Según ESET, el principal indicio para identificar que se trata un engaño es la URL, que no corresponde directamente con la de la red social, aunque se agregan algunas palabras al domino para hacer creer que se trata de un sitio legítimo.
“Como ocurre en varias campañas, el sitio de phishing utiliza las características de un sitio seguro; es decir, utiliza un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad.
Además, el sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido.
El objetivo de esta campaña es robar las credenciales de acceso a Facebook.”, mencionó Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.
Cuando el usuario cae en el engaño e introduce sus credenciales de acceso es dirigido al sitio oficial de Facebook aludiendo a un aparente error de autenticación, aunque sus datos ya han sido capturados por el sitio falso.
