Expertos en ciberseguridad dieron a conocer una nueva estrategia de phishing, con la cual los cibercriminales roban información personal solicitando un “me gusta” en Facebook en una fotografía o publicación para concretar una “buena causa”.

El Laboratorio de Investigación de ESET, una empresa dedicada a temas de ciberseguridad, indicó que apareció una nueva campaña de phishing. ¿Su fin? Robar datos personales para acceder a cuentas de Facebook.

De acuerdo con UNOTV, la actividad comienza cuando un usuario recibe un mensaje de algún contacto, quien solicita darle like a una fotografía en dicha red social.

Éste contiene a su vez un link reducido que incluye una imagen, quien se redirige a ella abre una página falsa para iniciar sesión, misma que guarda una apariencia idéntica al sitio original de Facebook.

Le invitamos a leer: Rusia multa a Facebook y Google con miles de dólares por incumplir la ley

ESET afirma que la cuenta donde proviene dicho mensaje “ha sido comprometida previamente y es utilizada para difundir el engaño con el propósito de robar los datos de acceso de otras cuentas a Facebook”.

Además, advierten que las similitudes entre ambos sitios y que el mensaje provenga de un contacto conocido vulnera la seguridad de los usuarios.

Para identificar que se trata de un engaño, se debe poner atención en la URL, puesto que se añaden unas cuantas palabras al dominio para hacerla pasar por una página auténtica.

Por ello, una forma de verificar su autenticidad es revisando los parámetros del certificado de seguridad, es decir, comprobar que los elementos del sitio correspondan con el link legítimo de Facebook.

Le invitamos a seguir nuestra página de Facebook

Sin embargo, para evitar caer en dicho fraude, lo mejor es omitir mensajes con una solicitud similar pese a que provengan de contactos conocidos.

Igualmente, es necesario notificar al propietario de la cuenta donde proviene este contenido para que éste conozca la actividad maliciosa que se está llevando acabo bajo su identidad.

Una vez alertado, deberá supervisar los inicios de sesión desde otros dispositivos y cerrar aquellos que no tengan relación con el usuario, así como actualizar las contraseñas comprometidas y activar el doble factor de autentificación.

Asimismo, se pide informar al resto de los contactos que se vieron afectados por dicho mensaje, con el fin de que la campaña no obtenga el acceso a las cuentas de otros y añada nuevas víctimas a su lista.