El Laboratorio de Investigación de ESET alertó por una nueva campaña de suplantación de identidad para robar contraseñas de Facebook. Los ciberdelincuentes piden dar “Me Gusta” a una foto para una buena causa, pero en realidad recopilan las credenciales de los usuarios.

Esta campaña de phishing se distribuye a través de WhatsApp. Los usuarios reciben un mensaje que pide darle “Me gusta” a una foto en Facebook por una buena causa.

Los usuarios que caen en la trampa, son dirigidos a un sitio que simula ser el de inicio de Facebook. Allí se les pide el usuario y la contraseña, los cuales son acopiados por los ciberdelincuentes, que toman control inmediatamente de la cuenta.

“Como ocurre en varias campañas, el sitio de phishing utiliza las características de un sitio seguro; es decir, utiliza un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad”, alertó Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.

Además, explica que “el sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido. El objetivo de esta campaña es robar las credenciales de acceso a Facebook”.

Para no caer en este tipo de estafas, es muy importante prestarle atención a los textos de los mensajes y a las urls. En este tipo de engaños, los sitios a los cuales los usuarios son redirigidos no son de la red social.

Aquellos que hayan caído en la estafa, deberán actualizar la contraseña. Además, se recomienda colocar una que sea lo más segura posible, con letras en mayúscula y minúscula y números intercalados.