Ignora "¿Eres tú en el video?" Mensajes enviados a través del Messenger de Facebook

El hecho de que hayamos pasado una nueva hoja en el calendario y finalmente hayamos dejado atrás un tumultuoso 2020, no significa que estemos seguros en el mundo digital o que los ciberdelincuentes desaparecerán mágicamente. Por el contrario, deberíamos estar preparados para nuevos y más astutos ataques y enfoques que se le ocurran a los malos actores.

Uno de esos nuevos ataques que ha estado circulando desde finales de diciembre utiliza el Messenger de Facebook para robar credenciales y comprometer cuentas. No todas las cuentas comprometidas son abusadas inmediatamente de una manera obvia. Muchas veces, los delincuentes usarían una cuenta sobre la que tienen control de formas más sutiles. Esta nueva estafa es un ejemplo de esto.

Un usuario de Facebook recibiría un mensaje aparentemente inocente de un contacto conocido de Facebook a través de Messenger. El mensaje diría "¿Eres tú en el video?" Y contiene lo que parece un video incrustado, pero en realidad es una imagen negra enlazada con un marco de video y un botón de reproducción pintado.

Naturalmente, si recibiera un mensaje similar de una cuenta de títeres utilizada por los malos actores que no es su amigo, sería muy sospechoso o ignoraría por completo el mensaje perdido y lo cerraría. Sin embargo, recibir algo similar de un amigo conocido y confiable cuya cuenta ya ha sido comprometida le da al mensaje mucha más credibilidad y es mucho más probable que los usuarios caigan en la estafa.

Si una víctima cayera en la estafa y haga clic en la imagen con hipervínculo, sería llevada a un portal de inicio de sesión de Facebook falso, solicitando sus credenciales de inicio de sesión para "verificar la información de su cuenta", como indica el portal de inicio de sesión falso. En realidad, se lleva al usuario a través de un acortador de URL y se coloca en un dominio generado aleatoriamente y un vistazo rápido a la URL de la página revelaría que el formulario de inicio de sesión falso no tiene nada que ver con Facebook.

Alimentar sus credenciales en forma de phishing falso no solo se las entrega a los delincuentes detrás de la estafa, sino que también simula una breve demora en el inicio de sesión y luego dirige a la víctima a otra estafa elegida al azar. Los investigadores de seguridad de Sophos creen que los malos actores que operan la forma falsa de phishing no están directamente relacionados con el grupo que opera esas estafas elegidas al azar.

No importa cuántas capas de seguridad use en su computadora personal, su sentido común sigue siendo su mejor defensa en situaciones similares. La estafa en este caso se puede esquivar fácilmente incluso si hace clic en el video falso en el mensaje de su amigo simplemente verificando dos veces la URL en la barra de direcciones.

Una cosa que puede hacer para ayudar a propagar esas estafas es informar inmediatamente a un amigo que le envía mensajes falsos similares que su cuenta ha sido comprometida.

En Zaib
January 4, 2021
Phishing
Spanish
January 4, 2021
Phishing

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.