Supuestos contenidos pornográficos siguen siendo la trampa en Facebook para el robo de contraseñas

Supuestos contenidos pornográficos siguen siendo la trampa en Facebook para el robo de contraseñas

Se trata de una campaña de phishing que apunta a usuarios latinoamericanos y que afecta especialmente a usuarios de Android

Facebook es una de las redes sociales más populares y por ello, una de las más utilizadas por los ciberdelincuentes para realizar actividades maliciosas. Es así, que el Laboratorio de Investigación de ESET, detectó una campaña que roba las credenciales de los usuarios para luego continuar propagando falsas publicaciones. Este estilo de campaña maliciosa ya había sido reportado en el pasado, pero de nuevo es utilizado por los cibercriminales para robar a los usuarios incautos.

Lea también: Cuidado de la estafa '¿Quién visita tu perfil?' en Facebook

Según las estadísticas, en cinco días de actividad, más de 18.000 personas accedieron y pudieron haberse convertido en víctimas. Además, la campaña está dirigida a usuarios de Latinoamérica, particularmente en Argentina, donde se generaron casi tres cuartas partes del total de los clics, México, Colombia y Chile.

Phishing ESET Facebook 11262016 not01

La campaña comenzó hace unos días cuando se reportaron publicaciones en Facebook con una gran cantidad de usuarios etiquetados que eran invitados a ver un supuesto video de contenido pornográfico:

Phishing ESET Facebook 11262016 not02

Una vez que el usuario hacía clic sobre la publicación, era enviado a Tumblr, una plataforma para crear microblogs sociales en la que se publican todo tipo imágenes, videos y enlaces. Dentro de este sitio web, el atacante publicaba distintos enlaces acortados que supuestamente dirigían al video prometido. De esta forma, el usuario no puede observar adónde lo lleva el nuevo enlace que está asociado con smartURL, un servicio gratuito de acortamiento de direcciones web, que permite elegir el comportamiento de la redirección, dependiendo del tipo de dispositivo desde el que se esté abriendo el enlace:

Phishing ESET Tumblr 11262016 not03

Si el usuario intentaba ingresar desde un dispositivo móvil, era direccionado a una página de phishing que simulaba ser el login de Facebook y le solicitaba que ingresara sus credenciales para poder acceder al video. De esta manera, roban la información de la víctima y quedaba expuesto a futuras publicaciones no autorizadas o al envío de spam.

Android fue la plataforma con mayor cantidad de usuarios afectados seguida de los sistemas operativos de equipos de escritorio, desde los cuales no se robaba información sensible ya que se enfocaba solamente en dispositivos móviles. Esto pone en evidencia que, de los más de 18.000 clics hechos, un 97.8% se vio expuesto al phishing.

El Laboratorio de Investigación de ESET Latinoamérica recuerda que es importante que se tomen las precauciones necesarias para no ser una víctima afectada por estos engaños. Por ello, se debe:

• Utilizar contraseñas diferentes y fuertes para cada uno de los perfiles sociales, cuentas de correo electrónico o servicios online.

• Verificar las fuentes de donde provienen las publicaciones.

e-max.it: your social media marketing partner
Read 2418 times
Corporación Colombia Digital

@colombiadigital

La Corporación Colombia Digital (CCD) es una organización dedicada a promover el uso y apropiación de las tecnologías de información y las comunicaciones, en beneficio del desarrollo social y económico.