“¿Me podés poner un like en la foto?” Este mensaje, que llega a Messenger junto con un enlace donde se invita al usuario a hacer clic, es una nueva forma de engaño para acceder a la contraseña de usuarios de Facebook.
Por redacción MiamiDiario
Se trata de una nueva campaña de phishing o suplantación de identidad que fue identificada por la empresa de ciberseguridad Eset, reportó Infobae.
El mensaje proviene de un contacto del usuario y solicita que se le dé “Me gusta” en una supuesta fotografía para una aparente “buena causa”.
El mensaje incluye un enlace con una URL acortada que hace alusión a una supuesta imagen y solicita que la potencial víctima acceda para poner like.
Sin embargo, para realizar esta acción se requiere iniciar sesión en una página falsa que copia la imagen del sitio oficial de Facebook.
“Como ocurre en varias campañas, el sitio de phishing utiliza las características de un sitio seguro; es decir, utiliza un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad. Además, el sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido. El objetivo de esta campaña es robar las credenciales de acceso a Facebook”, destacó Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.
Las campañas de phishing son cada vez más elaboradas. Mucha gente cree que el hecho de que el portal tenga el certificaod de seguridad (HTTPS o candado de seguridad) es suficiente indicio para creer que se trata de una página genunina. Sin embargo, esto no es así. Cualquier sitio puede obtener un certificado de este tipo.
Un claro indicio de que se trata de una página falsa es que la URL agrega palabras, puntos o guiones que difieren de la URL original. Ocurre que a veces estos cambios son sutiles y el usuario no se detiene a mirar o aún cuando lo haga puede ser que se le pase por alto.
Si el usuario introduce sus credenciales de acceso a Facebook, simplemente es dirigido al sitio oficial de la red social aludiendo a un aparente error de autenticación, aunque sus datos ya han sido capturados por los cibercrimianles que están detrás del sitio falso.
