Facebook Messenger es el campo de acción de un nuevo intento de fraude informático ideado para inyectar programas maliciosos en los dispositivos y conseguir acceso a cuentas en la red social de Meta. La tentativa de estafa es identificable por la frase que llega a las potenciales víctimas: “Look what I found”, en nuestro idioma “mirá lo que encontré”.
Estafa en Facebook Messenger: los detalles de la nueva campaña de phishing
El intento de fraude reportado por el sitio IFL Science es una típica campaña de phishing. También conocida como “suplantación de identidad”, se trata de una serie de técnicas que procuran concretar el engaño ganándose la confianza de las víctimas. Para conseguirlo, los atacantes se hacen pasar por una empresa, servicio o persona de confianza. Un caso clásico es un correo electrónico que simula ser una comunicación enviada por una entidad bancaria.
En este caso, la estafa “mirá lo que encontré” resulta especialmente peligrosa porque los enlaces maliciosos son enviados por contactos de confianza. En verdad se trata de cuentas que fueron vulneradas. Junto a la frase “look what I found” aparece una imagen, un GIF o un enlace.
Phishing en FB Messenger: cómo afecta el ataque a las víctimas que muerden el anzuelo
Cuando la persona que recibe esa comunicación hace clic en el enlace (o en el contenido enviado) es dirigido a una página que simula el inicio de sesión en Facebook, que es una interfaz falsa diseñada para robar información.
Una vez que el usuario engañado ingresa sus datos, éstos pasan a manos de los atacantes. De esa forma, pueden instalar malware en los dispositivos, robar información y/o tomar control de las cuentas.
Consejos para evitar ser víctima de las campañas de phishing
-La recomendación principal es mantener siempre una actitud atenta frente al contenido que se recibe en diversas plataformas, incluyendo mensajeros, correo electrónico, redes sociales, etcétera. En ese sentido, es preciso aplicar el sentido común.
-También es importante mantenerse informado. Al conocer la gran cantidad de campañas de esta especie que circulan en servicios online, los usuarios estarán más atentos al recibir este tipo de mensajes que pueden resultar sospechosos.
-Es aconsejable prestar especial atención a la redacción de los mensajes. Si bien las campañas han evolucionado, es usual que las páginas y/o mensajes fraudulentos incluyan errores ortográficos y gramaticales. En muchos casos eso ocurre porque se trata de estafas internacionales que son traducidas por sistemas automatizados.
-La presencia de enlaces siempre es una alarma. Aquel es el camino que los atacantes muestran a sus víctimas para llevarlos a sitios fraudulentos.
-Como regla general, nunca hay que compartir datos personales a través de canales en línea.
-Por último, siempre es importante utilizar contraseñas robustas y optar por los sistemas de identificación de dos factores.