“¿Sos vos en este video?” es la nueva estafa que circula en Facebook Messenger. No es nada nuevo que cualquier persona que navega en la red, sea en el sitio que sea, está expuesto a todo tipo de estafas, engaños, robo de datos y de contraseñas. Quienes se dedican a vulnerar las cuentas de otros, siempre están un paso adelante, y son muy creativos al momento de crear las trampas.
Por supuesto que Paysandú no está ajeno a esta realidad, y tal como lo hemos venido haciendo desde EL TELEGRAFO, seguimos advirtiendo a la población de las modalidades que van surgiendo. Esta semana comenzó a viralizarse en redes sociales una nueva modalidad. Bajo el mensaje “¿sos vos en este video?” que llega por Facebook Messenger, y muchos usuarios ya cayeron en la trampa.
Este sistema de engaño de llama phishing y en esta oportunidad es una campaña que está diseñada para usuarios de dispositivos móviles, porque cuenta con una cadena de validación para determinar si una potencial víctima accede al link desde un teléfono. Cuando se accede al enlace desde un smartphone, este lleva hacia un sitio de phishing que simula ser la página oficial de inicio de sesión de Facebook, donde el usuario debe supuestamente iniciar sesión ingresando la dirección de correo y contraseña que utiliza para acceder a la red social. Si el usuario lo hace, sus datos personales de acceso ya se ven comprometidos. El falso sitio de Facebook solicita primero “verificar la información de la cuenta” para poder visualizar el supuesto video.
A tener en cuenta
Si se presta atención, la URL en la barra del navegador no se corresponde con la oficial de Facebook: esto suele ser un indicador de que se trata de un sitio apócrifo. Lo curioso es que desde los dispositivos de escritorio no sucede: Pc o laptops. Si el usuario ingresa al enlace malicioso desde un equipo, es direccionado a un video y evita la instancia del robo de información sensible.
Se recomienda hacer caso omiso a este tipo de mensajes que llegan a los chats, incluso si provienen de contactos conocidos, ya que en ocasiones los remitentes han sido engañados o sus dispositivos han sido comprometidos para propagar estas amenazas de forma automatizada.
Es importante notificar al propietario de la cuenta desde la cual se recibe el mensaje para que sepa que están realizando esta actividad maliciosa suplantando su identidad y perfil, por lo que es conveniente que revise cualquier actividad inusual, como los inicios de sesión desde distintas ubicaciones o dispositivos, y cerrar las sesiones que no correspondan con las del usuario.
En caso de identificar la actividad no reconocida por el usuario, es conveniente actualizar de forma inmediata las contraseñas comprometidas y habilitar medidas de seguridad adicionales, como el doble factor de autenticación e instalar soluciones antimalware en los dispositivos.
