“No puedo creer que se haya ido. Lo voy a extrañar mucho”.
Si ve una publicación en Facebook con estas palabras (o incluso en este sentido), tenga cuidado: la cuenta de su amigo se está utilizando para difundir una estafa de phishing.
Así es como funciona: un atacante roba una cuenta. Luego publican este mensaje vago pero preocupante, junto con un enlace a un sitio web que parece legítimo. (Por lo general, es una URL que comienza con el dominio de Facebook o parece un video incrustado de BBC News). El enlace redirige a un sitio falso que solicita su información de inicio de sesión de Facebook para continuar. Si lo ingresa, la página captura sus credenciales. Luego, serás redirigido una vez más.Computadora que suenaque informó sobre este tema a principios de esta semana, dice que los usuarios de dispositivos móviles son enviados a Google, mientras que aquellos en una PC de escritorio son enviados a otros sitios web de mala calidad que promocionan extensiones de navegador, VPN o sitios afiliados.
Si su cuenta de Facebook es usurpada, su cuenta se utiliza para difundir este esquema en su red.
Si bien esta estafa en particular no es nueva (su aparición inicial fue hace aproximadamente un año, según Bleeping Computer), todavía tiene piernas frescas. Descubrí este intento de phishing la semana pasada cuando la cuenta de un conocido publicó la variante de redireccionamiento de Facebook del mensaje.
Estas capturas de pantalla tomadas por Bleeping Computer ilustran dos formas de esta estafa de phishing en Facebook.
Computadora que suena
Para protegerse de esta campaña (y de cualquier otra que dependa de una contraseña comprometida), puede seguir algunos pasos. Primero, si cree que ha caído en uno de estos enlaces incorrectos, cambie su contraseña lo antes posible. Elija uno que sea fuerte, único y aleatorio; puede usar un administrador de contraseñas para generarlo y almacenarlo.
A continuación, habilite autenticación de dos factores (2FA) en tu cuenta. Agrega una segunda capa al proceso de inicio de sesión, en la que debe ingresar un código de seis dígitos o usar un token de hardware además de su contraseña. Formas más seguras de 2FA (tokens de software o una clave de hardware) deberían detener a los posibles piratas informáticos, ya que no tendrán acceso a la aplicación que genera los tokens o la clave de hardware. (Nota: los códigos 2FA enviados por SMS son más riesgosos, ya que un Un atacante podría secuestrar tu número de teléfono. para que esos mensajes de texto se les envíen).
Finalmente, puedes usar un programa antivirus o extensión del navegador que detecta y bloquea enlaces maliciosos. No es infalible, pero contribuye a su red de seguridad general. La seguridad en línea se trata de capas: tener más que una simple contraseña ayuda a protegerlo más a fondo.
