OBJETIVO: Robo de credenciales de acceso del usuario.
Modo de ataque: Phishing.
Metodología: Se distribuye un mensaje vía Facebook Messenger con un texto y un enlace que alude a un video donde supuestamente aparece el destinatario. Posteriormente se dirige al usuario a una pantalla de inicio de sesión de Facebook (sitio falso) donde se solicitan las credenciales del usuario. Si se intenta ingresar al enlace desde un equipo de escritorio se muestra un video, en cambio si se intenta ingresar desde un celular aparece el inicio de sesión.
Otros Datos: Campaña dirigida principalmente a equipos móviles en México. El laboratorio de la empresa de antivirus ESET realizó la prueba y recomienda fijarse en la URL ya que no corresponde con la de Facebook.
Recomendaciones:
- Hacer caso omiso a los mensajes de este tipo.
- Notificar con el usuario de la cuenta si envió algún enlace a un video y confirmarle que su cuenta está enviando ese tipo de enlace.
- Actualizar contraseñas y activar el doble factor de autentificación.
- Validar el uso de certificados de autentificación y candados de seguridad en el sitio de inicio de sesión.
- Notificar a tus contactos que has sido víctima de una campaña de phishing para ponerlos en alerta.
Referencias:
- Infobae. (Julio 23, 2021). La nueva campaña de phishing a través de Facebook Messenger: todo comienza con la invitación a ver un video. Julio 27, 2021, de Infobae Sitio web: https://www.infobae.com/america/tecno/2021/07/23/la-nueva-campana-de-phishing-a-traves-de-facebook-messenger-todo-comienza-con-la-invitacion-a-ver-un-video/
