El problema se ha detectado principalmente en México y ataca por medio de los dispositivos móviles.
En días recientes se ha detectado una nueva campaña de phishing principalmente en México, que apunta al robo de credenciales de acceso a usuarios de Facebook, el engaño se distribuye a través de mensajes que circulan en Messenger con texto y enlace que alude a un video donde supuestamente aparece el destinatario.
El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial.
La advertencia la hace ESET Latinoamérica, la compañía de seguridad informática, que agrega que la campaña maliciosa está diseñada para usuarios de dispositivos móviles, ya que cuenta con una cadena de validación para determinar si la potencial víctima accede al enlace desde un teléfono.
Si se accede al enlace desde un smartphone se es dirigido hacia un sitio de phishing que simula ser la página oficial de inicio de sesión de Facebook donde el usuario debe supuestamente iniciar sesión ingresando la dirección de correo y contraseña que utiliza para acceder a la red social.
Sin embargo si se ingresa al link malicioso desde un equipo de escritorio, simplemente es direccionado a un video y evita la instancia del robo de información sensible.
La recomendaciones por ESET para no ser víctima del phishing en primera instancia es hacer caso omiso a este tipo de mensajes que llegan a los chats, incluso si provienen de contactos conocidos, ya que en ocasiones los remitentes han sido engañados o sus dispositivos han sido comprometidos para propagar estas amenazas de forma automatizada.
También resalta la importancia de notificar al propietario de la cuenta desde la cual se envía el mensaje para que sepa que están realizando esta actividad maliciosa suplantando su identidad y perfil, por lo que es conveniente que revise cualquier actividad inusual en su cuenta.
No obstante en caso de identificar la actividad no reconocida por el usuario, es conveniente actualizar de forma inmediata las contraseñas comprometidas y habilitar medidas de seguridad adicionales, como el doble factor de autenticación e instalar soluciones antimalware en los dispositivos.
Adicional a lo anterior es conveniente notificar a los usuarios que han sido afectados con este mensaje, para evitar que se conviertan en víctimas de las campañas de phishing.
