Ignora "¿Eres tú en el video?" Mensajes enviados a través del Messenger de Facebook

El hecho de que hayamos pasado una nueva hoja en el calendario y finalmente hayamos dejado atrás un tumultuoso 2020, no significa que estemos seguros en el mundo digital o que los ciberdelincuentes desaparecerán mágicamente. Por el contrario, deberíamos estar preparados para nuevos y más astutos ataques y enfoques que se le ocurran a los malos actores.

Uno de esos nuevos ataques que ha estado circulando desde finales de diciembre utiliza el Messenger de Facebook para robar credenciales y comprometer cuentas. No todas las cuentas comprometidas son abusadas inmediatamente de una manera obvia. Muchas veces, los delincuentes usarían una cuenta sobre la que tienen control de formas más sutiles. Esta nueva estafa es un ejemplo de esto.

Un usuario de Facebook recibiría un mensaje aparentemente inocente de un contacto conocido de Facebook a través de Messenger. El mensaje diría "¿Eres tú en el video?" Y contiene lo que parece un video incrustado, pero en realidad es una imagen negra enlazada con un marco de video y un botón de reproducción pintado.

Naturalmente, si recibiera un mensaje similar de una cuenta de títeres utilizada por los malos actores que no es su amigo, sería muy sospechoso o ignoraría por completo el mensaje perdido y lo cerraría. Sin embargo, recibir algo similar de un amigo conocido y confiable cuya cuenta ya ha sido comprometida le da al mensaje mucha más credibilidad y es mucho más probable que los usuarios caigan en la estafa.

Si una víctima cayera en la estafa y haga clic en la imagen con hipervínculo, sería llevada a un portal de inicio de sesión de Facebook falso, solicitando sus credenciales de inicio de sesión para "verificar la información de su cuenta", como indica el portal de inicio de sesión falso. En realidad, se lleva al usuario a través de un acortador de URL y se coloca en un dominio generado aleatoriamente y un vistazo rápido a la URL de la página revelaría que el formulario de inicio de sesión falso no tiene nada que ver con Facebook.

Alimentar sus credenciales en forma de phishing falso no solo se las entrega a los delincuentes detrás de la estafa, sino que también simula una breve demora en el inicio de sesión y luego dirige a la víctima a otra estafa elegida al azar. Los investigadores de seguridad de Sophos creen que los malos actores que operan la forma falsa de phishing no están directamente relacionados con el grupo que opera esas estafas elegidas al azar.

No importa cuántas capas de seguridad use en su computadora personal, su sentido común sigue siendo su mejor defensa en situaciones similares. La estafa en este caso se puede esquivar fácilmente incluso si hace clic en el video falso en el mensaje de su amigo simplemente verificando dos veces la URL en la barra de direcciones.

Una cosa que puede hacer para ayudar a propagar esas estafas es informar inmediatamente a un amigo que le envía mensajes falsos similares que su cuenta ha sido comprometida.

January 4, 2021

Deja una respuesta