«¿Eres tú el que aparece este vídeo?», la nueva estafa popular en Facebook
En los últimos días han comenzado a aparecer mensajes privados recibidos a través de Facebook Messenger, remitidos por algún contacto, en los que se muestra un enlace y un escueto mensaje: «¿Eres tú el que aparece en este vídeo?».
El phising es un tipo de ataque que busca aprovecharse de la confianza depositada en alguien conocido
Cuando se abre dicho mensaje el receptor desprevenido pulsará sobre el enlace, que le lleva a una página web de diseño idéntico al de Facebook, con dos campos en los que pide introducir el nombre de usuario y la contraseña de dicha red social para iniciar sesión.
La confusión está servida y si no se repara en que realmente se está accediendo a una página web que nada tiene que ver con la red social fundada por Mark Zuckerberg se habrá proporcionado a un desconocido la contraseña de la cuenta en Facebook.
El detalle puede pasar desapercibido quizá en un smartphone pero en un ordenador resulta más evidente, al abrirse dicho enlace malicioso en el navegador, que la dirección URL que aparece en la barra de direcciones no guarda ninguna relación con Facebook. En algunos casos la dirección es similar a «http://confident–archimedes–ce9973-netfly-app.translate.goog».
La indicación que aparece en pantalla «Facebook necesita verificar su cuenta para permitir el acceso al vídeo» invita a introducir el correo electrónico o el número de teléfono, junto con la contraseña, algo que evidentemente no debe hacerse ante el riesgo de ceder esa información a quien se está haciendo pasar por la red social con el objetivo de robar el control sobre sus cuentas en Facebook a sus legítimos propietarios.
Se trata de un tipo de ataque denominado phising, y consistente en ganarse la confianza del usuario haciendo pasar un mensaje por el que enviaría alguien conocido. En el mismo se añade alguna mención o invitación que pueda despertar el interés y provocar el acceso a una web externa o la activación de algún malware con el pretexto de verificar la cuenta de usuario en distintas plataformas, redes sociales o servicios de correo electrónico, siendo también habitual que el contenido se refiera a cuentas bancarias, con el peligro adicional que comporta en este caso.
Ante estos supuestos la recomendación más evidente es la de no introducir nunca nombre de usuario ni contraseña en sitios web que no sean los legítimos y en caso de recibir comunicaciones de este tipo de algún conocido ponerlo en su conocimiento porque es posible que su cuenta ya haya sido hackeada y deba proceder a modificar su contraseña, además de ponerlo en conocimiento de la propia plataforma.
En caso de phising bancario, además, es recomendable denunciar la situación a las unidades de delitos informáticos de la Policia Nacional o la Guardia Civil.
Hola, buen artículo, el que más claro lo explica. la cuestión es que me ha pasado. Imbécil de mi pinché en el enlace. Me dirigieron a una pag parecida a Facebook para meter mis datos, pero no los puse y cerré. Continuación cambié la contraseña y desactive la cuenta. Mi pregunta es: por haber pinchado en el enlace únicamente, tienen ya acceso a mis datos? Gracias y un saludo.
Jo pinche como era de una amiga puse la contraseña pero creo no entro y cerré todo empecé a enterarme de lo que era, avisado a todos de que me llegado Messenger ese mensaje lo siguiente he cambiado la clave y empezado Facebook a poner más seguridad doble clave al móvil y mail nuevo.
No se si con esto es suficiente
Pero aparte del facebook pueden acceder a mi móvil?? Lo digo porque yo he metido el mail y contraseña. Me da miedo que puedan acceder al resto de aplicaciones.
No, si no pusiste nada aunque abrieras el link no pasa nada, pero si si pusieron sus datos reales es urgente cambiar su contraseña antes de que alguien más acceda a su cuenta.
Como ago para que se pierda eso video
A mí me han mandado el mensajito como cuatro veces, pero me dirigía a una página distinta, el link era algo como efeurl .con o algo así y me pedía descargar una app en vez de poner datos de mi cuenta para ver el dichoso video. No sé si es la misma estafa o qué, pero la primera vez sí caí.
Tres preguntas , ¿como es q llega ese mensaje a mi teléfono ???
¿Es reenviado por un chat de un usuario hakeado ?
¿O es reenviado intencionalmente por un usuario de tus contactos que no ha Sido hakeado?
Y ¿Cómo eliminar ese virus del messenger ?,
Bueno esta semana recibi varios mensajes de mis amigos diciendome que hacia yo en ese video y me asuste pense que era una locura del pasado pero mis amigos la mayoria perdieron su cuenta y fueron hackeado por favor imnoren todo aquello que desconocen