Durante los últimos días comenzó a circular un mensaje a través de Facebook, el cual inicia “¿eres tú en este video?”. El objetivo del link que se envía a través de Messenger es robar información sensible para los usuarios.
Este enlace malicioso se diseñó para usuarios de dispositivos móviles, cuenta con una cadena de validación para determinar desde qué dispositivo la potencial víctima accede al enlace. Cuando un usuario ingresa desde un equipo de escritorio, es redireccionado a un video y evita el robo de información.
Cuando un usuario accede desde un dispositivo móvil es redirigido al sitio de phishing que simula ser la página oficial de inicio de sesión de Facebook. De esa forma el usuario termina ingresando su dirección de correo y contraseña.
La única forma de evitar caer en el engaño es notar que la URL de la página no corresponde a la página oficial de Facebook.
Miguel Ángel Mendoza, Investigador del Laboratorio de ESET Latinoamérica, señala: “La manera en la que opera esta campaña de phishing y la forma en la que son explotados de forma maliciosa los recursos de desarrollo para Facebook, lo que permite a los atacantes mostrar sitios cada vez más difíciles de identificar como maliciosos a simple vista”.
“Es importante estar al tanto de los engaños y estafas que circulan para evitar se víctimas, además de tener actualizados todos los sistemas y tener una solución de seguridad instalada”, instó Mendoza.
La mejor manera para evitar caer en el phishing en redes sociales es omitir los mensajes de este tipo que lleguen a la bandeja. Incluso si esos mensajes llegan por parte de conocidos; en muchas ocasiones los remitentes ya cayeron en ese tipo de estafa o sus dispositivos están comprometidos para propagar el mensaje de forma automática.
Fuente: We Live Security