ojo No caigas en la nueva estafa de Facebook

03:43 GMT 15.12.2020:(actualizado a las 03:45 GMT 15/12/2020) URL corta:

Recientemente, se reveló una nueva forma de fraude inusual en Facebook, que tenía como objetivo ingresar la contraseña del usuario. Las víctimas reciben un mensaje inocente, como «¿Puedes ponerme en la foto?» Junto con el enlace donde se les invita a hacer clic. Así es como comienza la nueva campaña de phishing.

Este mensaje generalmente proviene de uno de los contactos և pide que le gusten debajo de su foto, por supuesto con «buenos» propósitos. El mensaje contiene un enlace de la URL abreviada a la supuesta imagen է requiere que la víctima acceda a un me gustaPero para hacer esto, debe ingresar una página falsa que copia la imagen del sitio oficial de Facebook.

¿Qué pasa con el sitio? suplantación de identidad, O: falsificación, usa el perfil de un sitio seguro, tiene un certificado de seguridad, maneja HTTPS, tiene un candado de seguridad և, además, usa una imagen idéntica que parece una página oficial de Facebook, Explique Camilo Gutierrez Amaya, Jefe del Laboratorio de ESET para América Latina.

Todos estos aspectos sugieren que se trata de un sitio web oficial. Por tanto, en este caso, puedes caer en la trampa, sobre todo si es un contacto conocido quien envió el mensaje.

«El objetivo de esta campaña es robar las credenciales de Facebook», dijo.

Muchos usuarios de Internet creen que tener una autorización de seguridad (HTTPS o candado de seguridad) es una razón suficiente para confiar en un sitio, creyendo que es real. Pero esta mal porque Cualquier página web puede obtener este tipo de certificado,

¿Cómo saber si es un sitio web falso? Prueba de ello es la URL falsa agregar palabras, puntos o guiones que difieren de la URL original. Pero en ocasiones estos detalles apenas se notan para aquellos usuarios que ni siquiera les prestan atención.

Tan pronto como un usuario de Internet ingresa sus credenciales de inicio de sesión de Facebook, se lo redirige al sitio oficial de la red social debido a un supuesto error de autenticación. Pero hasta ahora sus datos ya han sido obtenidos por los ciberdelincuentes que organizaron esta conspiración.

El mensaje suele venir de un contacto cuya cuenta ya está en manos de delincuentes, que la utilizan para repetir la trama o controlar otras cuentas. Por eso, siempre es necesario revisar la configuración de seguridad para no caer en esta trampa, ya sea que este enlace provenga de un contacto de confianza o no. Por tanto, es recomendable tener cuidado con este tipo de mensajes և para no difundirlos, aconseja Amaya.

Para que no seamos víctimas de estos nuevos trucos, primero No se debe hacer clic en los enlaces a mensajes privados, incluso si provienen de contactos conocidos. En estos casos, ¿qué se puede hacer para contactar a la persona que supuestamente envió el mensaje a través de otros medios de comunicación para asegurarse de que el mensaje realmente proviene de él?

En segundo lugar, advierta al propietario de la cuenta desde la que se envió el mensaje para informarle que alguien está cometiendo una actividad sospechosa en persona y avísele que reconsidere acciones inusuales, como iniciar sesión desde diferentes ubicaciones o dispositivos.

En tercer lugar, debe cambiar la contraseña, habilitar el segundo factor de autenticación և verificar las acciones registradas en la cuenta.

Por último, es una buena idea mantener actualizados todos los sistemas operativos.

Ciberdelincuentes en noviembre ellos estan hechos Miles de certificados de cuentas de Facebook. nombres de usuario, contraseñas, direcciones IP, información de identificación personal, como correo electrónico.

Es una campaña maliciosa con una falsa promesa de averiguar quién vio el perfil. Entonces, los ciberdelincuentes engañaron al mundo Esto afectó entre 150.000 y 200.000 cuentas de Facebook, según la empresa de seguridad de la información ESET.