“¿Sos vos en este video?”: la nueva estafa que circula en Facebook Messenger


Una nueva campaña de phishing -robo de datos como usuario y contraseña- comenzó a viralizarse esta semana redes sociales: apunta a los usuarios de Facebook. Bajo el mensaje “¿sos vos en este video?” que llega por Facebook Messenger, muchos usuarios ya cayeron en la trampa.

La campaña está diseñada para usuarios de dispositivos móviles, ya que cuenta con una cadena de validación para determinar si una potencial víctima accede al link desde un teléfono.

Cuando se accede al enlace desde un smartphone, este lleva hacia un sitio de phishing que simula ser la página oficial de inicio de sesión de Facebook, donde el usuario debe supuestamente iniciar sesión ingresando la dirección de correo y contraseña que utiliza para acceder a la red social.

Si el usuario lo hace, sus datos personales de acceso ya se ven comprometidos. El falso sitio de Facebook solicita primero “verificar la información de la cuenta” para poder visualizar el supuesto video.

De hecho, si se presta atención, la URL en la barra del navegador no se corresponde con la oficial de Facebook: esto suele ser un indicador de que se trata de un sitio apócrifo.

Phishing en Facebook. Foto Welivesecurity

Lo curioso es que desde los dispositivos de escritorio no sucede: Pc o laptops. Si el usuario ingresa al enlace malicioso desde un equipo, es direccionado a un video y evita la instancia del robo de información sensible.

“Desde el Laboratorio de Investigación de ESET ​se recomienda hacer caso omiso a este tipo de mensajes que llegan a los chats, incluso si provienen de contactos conocidos, ya que en ocasiones los remitentes han sido engañados o sus dispositivos han sido comprometidos para propagar estas amenazas de forma automatizada”, explicaron desde la empresa de seguridad informática.

“Es importante notificar al propietario de la cuenta desde la cual se envía el mensaje para que sepa que están realizando esta actividad maliciosa suplantando su identidad y perfil, por lo que es conveniente que revise cualquier actividad inusual, como los inicios de sesión desde distintas ubicaciones o dispositivos, y cerrar las sesiones que no correspondan con las del usuario”, agregan.

Y sugieren: “En caso de identificar la actividad no reconocida por el usuario, es conveniente actualizar de forma inmediata las contraseñas comprometidas y habilitar medidas de seguridad adicionales, como el doble factor de autenticación e instalar soluciones antimalware en los dispositivos”.

Phishing en Facebook. Foto Welivesecurity

Phishing en Facebook. Foto Welivesecurity

“Por último y no menos importante, es conveniente notificar a los usuarios que han sido afectados con este mensaje, para evitar que se conviertan en víctimas de las campañas de phishing que buscan obtener los accesos a las cuentas de redes sociales y otros servicios de Internet”, cierran desde Eset.

Las estafas más comunes a través de Facebook

Hay una serie de estafas que son muy comunes a través de Facebook. Estas tres encabezan la lista:

Falsas advertencias

Más allá de los usuarios habituales, los ciberdelincuentes también apuntan a empresas y marcas, específicamente persiguiendo sus páginas de Facebook.

La premisa de esta estafa es relativamente simple: los estafadores a menudo comienzan haciéndose pasar por el Soporte de Facebook y luego envían mensajes a los propietarios de la página alegando que infringieron la política de contenido y son acusados ​​de “Violaciones de derechos de autor”.

El mensaje también contendrá un enlace para contactar “oficialmente” al Soporte de Facebook con un apéndice que señala que los propietarios de la página tienen 24-48 horas para responder o la página/cuenta será suspendida. Sin embargo, todo esto es un engaño para obtener las credenciales de inicio de sesión para acceder a la página.

Si hace clic en el enlace incluido, será redirigido a un formulario que deberá completar, para luego ser redirigido a una falsa página de inicio de sesión de Facebook.

Estafas de phishing

Las estafas de phishing podrían considerarse la madre de todas las estafas, al menos en términos de Internet, y son un elemento perenne que los ciberdelincuentes utilizan continuamente. El objetivo principal de los ciberdelincuentes es robar información personal para poder utilizarla en otras actividades delictivas, que van desde el robo de identidad hasta la venta de datos en los mercados de la web oscura.

Con este fin, el ciberdelincuente suplantará la identidad de Facebook, diciendo que alguien puede haber iniciado sesión en su cuenta o que se ha restablecido su contraseña o utilizando cualquier otra excusa intentando transmitir un sentido de urgencia, e incluirá un enlace para iniciar sesión en su cuenta. Sin embargo, el enlace lo dirigirá a una copia falsa de la página de inicio de sesión de Facebook, que luego recopilará sus credenciales de acceso y les dará a los estafadores acceso a su cuenta.

Anuncios fraudulentos y estafas de compras

Los anuncios en sí mismos podrían considerarse el primer paso en el viaje de la víctima, donde el estafador intenta engatusarlos para que hagan clic en el anuncio que los redirigirá a un mercado fraudulento al ofrecer productos con descuentos ridículamente elevados o que buscará robar datos sensibles. Esto a menudo incluye artículos de lujo, como anteojos Ray-Ban u otro tipo de beneficios.

Cualquiera que sea el caso, una vez que llegue a la instancia de compra, y sobre todo si realiza una compra, el resultado final no será positivo. La “tienda falsa” podría recopilar su información personal y datos de pago, lo que podría conducir a fraude de identidad y cargos acumulados en su tarjeta de crédito.

En caso de que el anuncio no lleve al marketplace de Facebook sino a un sitio que solicita información, el objetivo probablemente sea que ingreses información sensible, como los datos de su tarjeta de crédito.

Fuente: ESET

SL



Fuente