Powered by Google Translate

¿Te gusta una foto en Facebook? cuidado con tu contraseña

0 61

Poner «Me Gusta» a las fotos es la nueva modalidad de engaño para robar contraseñas de Facebook. 

«¿Puedes regalarle un me gusta a mi foto?” este es el mensaje que junto a un enlace invita al usuario de la res social Facebook que redirecciona a una nueva forma de engaño que roba contraseñas.

El enlace que llega a través de la mensajería interna de Facebook Messenger,  es la nueva forma de engaño para acceder a la contraseña de usuarios de la red.

Se trata de una nueva campaña de phishing o suplantación de identidad que fue identificada por la empresa de ciberseguridad Eset.

El mensaje proviene de un contacto del usuario y solicita que se le dé “Me gusta” en una supuesta fotografía para una aparente “buena causa”.

El mensaje incluye un enlace con una URL acortada que hace alusión a una supuesta imagen y solicita que la potencial víctima acceda para poner like.

Sin embargo, para realizar esta acción se requiere iniciar sesión en una página falsa que copia la imagen del sitio oficial de Facebook.

“Como ocurre en varias campañas, el sitio de phishing utiliza las características de un sitio seguro; es decir, utiliza un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad».

Además, el sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido.

«El objetivo de esta campaña es robar las credenciales de acceso a Facebook”,

destacó Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.

Las campañas de phishing son cada vez más elaboradas. Mucha gente cree que el hecho de que el portal tenga el certificado de seguridad (HTTPS o candado de seguridad) es suficiente indicio para creer que se trata de una página genuina.

Sin embargo, esto no es así. Cualquier sitio puede obtener un certificado de este tipo

“Cabe destacar que la cuenta desde la cual proviene el mensaje ha sido comprometida previamente y es utilizada para difundir el engaño con el propósito de obtener credenciales de acceso de otras cuentas», informaron los especialistas de ESET

Por lo tanto, aunque el enlace provenga de un contacto de conocido o de confianza, es necesario revisar los parámetros de seguridad para evitar caer en un engaño.

También es conveniente desconfiar de este tipo de mensajes y evitar propagarlos, de forma que menos personas se vean comprometidas”, concluyó Amaya.

También puede leer: El último eclipse del año podrá observarse en América del sur

Únete a nuestro canal oficial de Telegram: >Aquí<
Visítanos en nuestro canal de Youtube: >Aquí<
También Podría Interesarte

Deja una respuesta

Tu dirección de email no será publicada

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Este Sitio Web usa cookies para mejorar tu experiencia. Asumiremos que estás de acuerdo con esto, pero puedes optar por no participar si lo deseas. AceptarLeer Más