Una de las estafas más recurrentes en la red social Facebook, es una publicación engañosa donde promocionan una aplicación On-line fraudulenta como es la de “Quién ha visitado tu perfil”, donde prometen devolver con información detallada las personas que visitan tu perfil en un periodo de tiempo.
La metodología utilizada por los cibercriminales se trata de un ataque Phishing. Estas aplicaciones fraudulentas se sirven de numerosos trucos para engañarte, desde emplear logos y nombres casi idénticos a las apps famosas a añadir el símbolo de verificación a sus aplicaciones o incluir un número falso de descargas.
Tras ellas, los cibercriminales pueden extraer información personal o contraseñas y evitar que los propietarios accedan a sus respectivas cuentas de Facebook.
A continuación, trataremos de explicar la metodología que utilizan los cibercriminales en Facebook para que muchos usuarios caigan en este engaño:
En principio, el estafador hace una publicación en el Facebook, etiquetando a todos aquellos que tenemos agregados como amigos en nuestro perfil.
Sin darse cuenta de que esta publicación es una estafa, la posible víctima potencial hace click sobre esta publicación, la cual es un enlace externo a un sitio web “falso” (https://goodstalking.com/li3qtos5EirCg7U7Mz0pBn/), donde, se le redirige a un servidor externo que contiene la aplicación Online fraudulenta de “Quién ha visitado tu perfil”.
Tras acceder a este sitio web “falso”, los cibercriminales pedirán al usuario autenticarse con sus datos personales, tales como nombre de usuario y contraseña. Si el usuario es suficientemente incapaz de detectar el engaño, la información de inicio de sesión llega al atacante y, de esa manera, el cibercriminal puede robar la cuenta de Facebook y la usará para suplantar la identidad del usuario para hacerse pasar por esa y llevar a cabo actos delictivos.
El observatorio de delitos informáticos de Canarias recomienda a los usuarios activar la verificación en dos pasos en Facebook. La autenticación en dos pasos es una función de seguridad que, junto a la contraseña, ayuda a proteger tu cuenta de Facebook.
Si configuras esta función, se te pedirá que ingreses un código de inicio de sesión especial o que confirmes el intento de inicio de sesión cada vez que alguien intente acceder a Facebook desde un navegador o un celular que no reconozcamos.
También puedes recibir alertas cuando alguien intente iniciar sesión desde un navegador o un dispositivo móvil que no reconozcamos. Para activar o administrar la autentificación en dos pasos, sigue el siguiente enlace:
Medidas a tomar ante un ataque de Phishing
Aquí tienes algunas señales para detectar algún intento de ataque Phishing:
-Nunca hacer click en los enlaces que nos redirija a páginas fraudulentas con la intención de obtener nuestros datos personales para poder suplantarnos.
-Si sospecha que una publicación no cumple con las normas de la comunidad, denúncielo ante la red social donde vio la publicación engañosa, en este caso, debemos realizar la denuncia en Facebook.
-Denunciar ante las autoridades pertinentes la existencia de sitios webs “falsos” con la intención de recopilar información por medio de técnicas de Phishing.
NotiVeraz