Seguridad 2 ENE 2023

"¿Sos vos en este video?": cómo es la nueva estafa que circula por Facebook Messenger

Compartí en las redes

Se trata de una campaña cibercriminal que es tendencia y que se distribuye con una pregunta que puede generar dudas. Cómo evitar caer en la trampa.

El mensaje dice "¿Sos vos en este video?" aunque a veces usa español neutro y la pregunta comienza con un "¿Eres tú...". Viene junto a un enlace que sólo es amenaza al utilizar aplicaciones móviles, no así desde una computadora de escritorio.

Al ingresar a ese enlace, la víctima es dirigida hacia un sitio que simula ser la página oficial de inicio de sesión de Facebook, donde el usuario debe colocar su correo y contraseña para entrar. Allí se produce el robo de datos.

Miguel Ángel Mendoza, investigador del Laboratorio de ESET Latrinoamérica indicó a TN que "este tipo de engaños son muy recurrentes. Los estafadores no solo utilizan la imagen y popularidad de reconocidas marcas u organizaciones, sino que suelen utilizar diferentes temáticas para intentar engañar a los usuarios con modo de actuar muy similar. En este caso imitan la página de inicio de Facebook para que el usuario no identifique que se trata de una página falsa e ingrese sus credenciales de acceso. Es importante estar al tanto de los engaños y estafas que circulan para evitar ser víctimas, además de tener actualizados todos los sistemas y tener una solución de seguridad instalada".

Si se mira detenidamente la URL en la barra del navegador al que se es dirigido, se puede ver que no corresponde con dirección oficial de Facebook. Desde ESET indican que esa es una señal suficiente para determinar que se está ante un engaño y que no se debe ingresar la clave de acceso.

Cómo evitar caer en esta trampa

- Se sugiere no hacer caso a este tipo de mensajes, aunque provengan de contactos conocidos que bien pueden haber sido engañados.

- Notificar al propietario de la cuenta que la revise para detectar cualquier actividad inusual relacionada a los inicios de sesión y los lugares donde abrió los dispositivos, para cerrar las sesiones que no correspondan a las que él utiliza.

- Actualizar las contraseñas comprometidas y habilitar medidas de seguridad adicionales, como el doble factor de autenticación e instalar soluciones antimalware en los dispositivos.

- Notificar a los usuarios que han sido afectados con este mensaje, para evitar que se conviertan en víctimas de las campañas de phishing que buscan obtener los accesos a las cuentas de redes sociales y otros servicios de Internet.

- Revisar los certificados de seguridad para comprobar la legitimidad del sitio en cuestión

Notas relacionadas
Deja tu comentario