«¿Eres tú el que aparece este vídeo?», la nueva estafa popular en Facebook

Resolución de pantalla virus malware

En los últimos días han comenzado a aparecer mensajes privados recibidos a través de Facebook Messenger, remitidos por algún contacto, en los que se muestra un enlace y un escueto mensaje: «¿Eres tú el que aparece en este vídeo?».

El phising es un tipo de ataque que busca aprovecharse de la confianza depositada en alguien conocido

Cuando se abre dicho mensaje el receptor desprevenido pulsará sobre el enlace, que le lleva a una página web de diseño idéntico al de Facebook, con dos campos en los que pide introducir el nombre de usuario y la contraseña de dicha red social para iniciar sesión.

Mensaje Facebook phising

La confusión está servida y si no se repara en que realmente se está accediendo a una página web que nada tiene que ver con la red social fundada por Mark Zuckerberg se habrá proporcionado a un desconocido la contraseña de la cuenta en Facebook.

El detalle puede pasar desapercibido quizá en un smartphone pero en un ordenador resulta más evidente, al abrirse dicho enlace malicioso en el navegador, que la dirección URL que aparece en la barra de direcciones no guarda ninguna relación con Facebook. En algunos casos la dirección es similar a «http://confident–archimedes–ce9973-netfly-app.translate.goog».

Falsa página Facebook

La indicación que aparece en pantalla «Facebook necesita verificar su cuenta para permitir el acceso al vídeo» invita a introducir el correo electrónico o el número de teléfono, junto con la contraseña, algo que evidentemente no debe hacerse ante el riesgo de ceder esa información a quien se está haciendo pasar por la red social con el objetivo de robar el control sobre sus cuentas en Facebook a sus legítimos propietarios.

Se trata de un tipo de ataque denominado phising, y consistente en ganarse la confianza del usuario haciendo pasar un mensaje por el que enviaría alguien conocido. En el mismo se añade alguna mención o invitación que pueda despertar el interés y provocar el acceso a una web externa o la activación de algún malware con el pretexto de verificar la cuenta de usuario en distintas plataformas, redes sociales o servicios de correo electrónico, siendo también habitual que el contenido se refiera a cuentas bancarias, con el peligro adicional que comporta en este caso.

Ante estos supuestos la recomendación más evidente es la de no introducir nunca nombre de usuario ni contraseña en sitios web que no sean los legítimos y en caso de recibir comunicaciones de este tipo de algún conocido ponerlo en su conocimiento porque es posible que su cuenta ya haya sido hackeada y deba proceder a modificar su contraseña, además de ponerlo en conocimiento de la propia plataforma.

En caso de phising bancario, además, es recomendable denunciar la situación a las unidades de delitos informáticos de la Policia Nacional o la Guardia Civil.

Antonio Rentero

Comunicador especializado en tecnología y cine. Jurista especializado en protección de datos. Curioso especializado en prácticamente todo.

    2 comentarios sobre “«¿Eres tú el que aparece este vídeo?», la nueva estafa popular en Facebook

    • el 15/10/2021 a las 00:46
      Permalink

      Hola, buen artículo, el que más claro lo explica. la cuestión es que me ha pasado. Imbécil de mi pinché en el enlace. Me dirigieron a una pag parecida a Facebook para meter mis datos, pero no los puse y cerré. Continuación cambié la contraseña y desactive la cuenta. Mi pregunta es: por haber pinchado en el enlace únicamente, tienen ya acceso a mis datos? Gracias y un saludo.

    • el 18/10/2021 a las 23:29
      Permalink

      Jo pinche como era de una amiga puse la contraseña pero creo no entro y cerré todo empecé a enterarme de lo que era, avisado a todos de que me llegado Messenger ese mensaje lo siguiente he cambiado la clave y empezado Facebook a poner más seguridad doble clave al móvil y mail nuevo.
      No se si con esto es suficiente

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.