ver más
Actualidad
Facebook
Estafa
Ciberseguridad

"Mira lo que encontré": alertan por una serie de estafas de robo a través de Facebook Messenger

La nueva estafa que está circulando se está propagando a través de cuentas comprometidas de amigos y familiares.
29 de marzo de 2022 - 12:34
Mira lo que encontré: alertan por una serie de estafas de robo a través de Facebook Messenger

"Mira lo que encontré", alertan por estafas de robo en Facebook Messenger

Los ciberdelincuentes cada vez son más astutos y encuentran la forma de robar información personal de la forma más “sencilla”. Entre las nuevas estafas, apareció una que comienza con un simple mensaje de Messenger que, aparentemente, es enviado por uno de tus contactos.

Leé también Whatsapp: ¿cómo activar la verificación de dos pasos para evitar estafas?

En esta ocasión tenés que saber que antes de abrir un enlace de Facebook Messenger debes de estar completamente seguro de que no se trata de un posible robo de datos.

Las estafas de phishing están en todas partes. Se trata de un mensaje que llega de parte de un conocido, son cuatro palabras que pretenden engañar al usuario para que haga clic en un enlace malicioso. La tentativa de estafa es identificable por la frase que llega a las potenciales víctimas: “Look what I found”, en nuestro idioma “mirá lo que encontré”.

facebook messenger.jpg

¿Cómo afecta la estafa a los usuarios de Facebook Messenger?

Al hacer clic se le pide al usuario que inicie sesión en Facebook nuevamente. ¿El problema? No es la página de Facebook real, sino otro sitio web diseñado para robar tus datos, instalar malware en tu dispositivo o apoderarse de tu cuenta.

Una señal de alarma puede ser que el mensaje está escrito de forma extraña o si la gramática no tiene mucho sentido. Si además va acompañado de un enlace, tiene todo para ser algún tipo de estafa.

facebook3.jpg

La estafa “mirá lo que encontré” resulta peligrosa porque los enlaces maliciosos son enviados por contactos de confianza.

¿Cómo funciona la estafa de Facebook "mirá lo que encontré"?

El intento de fraude reportado por el sitio IFL Science es una típica campaña de phishing. También conocida como “suplantación de identidad”, se trata de una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esa persona.

En este caso, la estafa “mirá lo que encontré” resulta peligrosa porque los enlaces maliciosos son enviados por contactos de confianza. Es decir, que el mensaje llega de cuentas que ya fueron vulneradas. Junto a la frase “look what I found” aparece una imagen, un GIF o un enlace.

fck.jpg

El intento de fraude reportado por el sitio IFL Science es una típica campaña de phishing

¿Qué hacer para evitar estas estafas?

Hay muchas maneras de bloquear estas técnicas, ya sea agregando una segunda forma de autenticación, administrando las contraseñas de manera más efectiva o tomando medidas para detener el robo en primer lugar.

“Los usuarios deben tomar el asunto en sus propias manos. Mantenerse alerta y cuidar la seguridad de las credenciales de inicio de sesión es el primer paso para proteger la información personal”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Ciberseguridad Candado.jpg

Hay muchas maneras de bloquear estas técnicas de estafas

Además, desde la compañía proponen los siguientes consejos para proteger las credenciales de inicio de sesión:

  • Activar la autenticación de doble factor (2FA) en todas las cuentas.
  • Utilizar solo contraseñas o frases de contraseña, seguras y únicas en todas las cuentas en línea, especialmente en cuentas bancarias, de correo electrónico y de redes sociales.
  • Evitar reutilizar tus credenciales de inicio de sesión en varias cuentas y cometer otro de los errores comunes de contraseña.
  • Utilizar un gestor de contraseñas, que almacena contraseñas seguras y únicas para cada sitio y cuenta, haciendo que los inicios de sesión sean simples y seguros.
  • Cambiar la contraseña inmediatamente si un proveedor advierte que los datos pueden haber sido comprometidos.
  • Usar solo sitios HTTPS para iniciar sesión.
  • No hacer clic en enlaces ni abrir archivos adjuntos en correos electrónicos no solicitados.
  • Solo descargar aplicaciones de tiendas de aplicaciones oficiales.
  • Invertir en un software de seguridad de un proveedor de buena reputación para todos los dispositivos.
  • Asegurarse de que todos los sistemas operativos y aplicaciones están actualizados en su última versión.
  • Tener cuidado con las miradas indiscretas por encima del hombro en espacios públicos.
  • Nunca iniciar sesión en una cuenta si se está conectado a una red WiFi pública. En caso que se deba usar una red de este tipo, se recomienda utilizar una VPN.
Compartir
Facebook
Twitter
Whatsapp
Se habló de
Facebook Estafa Phishing
Notas relacionadas
Roban y clonan cuentas de Instagram para hacer estafas
Así realizan estafas virtuales en nombre del ANSES

Noticias más leídas

Más sobre Actualidad
Te puede interesar