26/09/2021

“Me gusta” en una foto: la nueva modalidad para robar contraseñas

  • Con información de Infobae
14 de diciembre de 2020, 14:50
Esta nueva forma de engaño empieza con el mensaje de un contacto para pedirte un "me gusta" en una foto. (Foto Pexels)

Esta nueva forma de engaño empieza con el mensaje de un contacto para pedirte un "me gusta" en una foto. (Foto Pexels)

Esta es la nueva forma de engaño para acceder a la contraseña de usuarios en Facebook. 

⭐️ Síguenos en Google News dando clic a la estrella

“¿Me puedes poner un like en la foto?”, el inofensivo mensaje llega junto con un enlace donde se invita a dar clic. Se trata de una campaña de phishing o suplantación de identidad.

El mensaje puede venir de uno de tus contacto que te solicita dar “Me gusta” en una fotografía. Sin embargo, para realizar esta acción se requiere iniciar sesión en una página falsa que copia la imagen del sitio oficial de Facebook.

“Como ocurre en varias campañas, el sitio de phishing utiliza las características de un sitio seguro. Es decir, utiliza un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad. Además, el sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido”, señala Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.

Un claro indicio de que se trata de una página falsa es que la URL agrega palabras, puntos o guiones que difieren de la URL original. Los cambios sueles ser tan sutiles que pueden pasar desapercibidos. 

Si el usuario introduce sus credenciales de acceso a Facebook es dirigido al sitio oficial de la red social aludiendo a un aparente error de autenticación, aunque sus datos ya han sido capturados por los cibercrimianles que están detrás del sitio falso.

Recomendaciones

El principal consejo es no hacer clic en los enlaces que te llegan por mensajes privados, aún cuando provengan de contactos conocidos. 

También puedes contactar a quien te envió el mensaje por otra vía para que sepa que están realizando esta actividad maliciosa suplantando su identidad y desde su cuenta.

Si caíste en la trampa, cambia rápidamente tu contraseña. También es recomendable habilitar el segundo factor de autenticación y verificar la actividad que se registra.

*Con información de Infobae

  • TE PUEDE INTERESAR:

  • LEE ADEMÁS:

Comentar
Obteniendo...
Obteniendo...
Obteniendo...
Obteniendo...
Obteniendo...
Obteniendo...
Obteniendo...
Obteniendo...
Obteniendo...
cerrar