México, D.F.-
ESET, compañía de detección proactiva, alertó sobre una nueva amenaza que está circulando por las redes sociales. Se trata de una nueva estafa realizada a través de medios como el correo electrónico o sitios web falsos.
El usuario es redirigido a otra página en la que se puede reproducir un video, que indica la cantidad de personas que lo están viendo. Pero al hacer “click” en el video, se abre una falsa página de inicio de sesión de Facebook que tiene la función de robar las credenciales de la cuenta.
Los cibercriminales han utilizado como método de atracción de usuarios, el anuncio de la falsa muerte del cantante Ricardo Arjona en un “trágico accidente aéreo”.
Después de ingresar las credenciales se puede ver el video, pero solo se muestran apenas tres segundos de imágenes de archivo del cantante, acompañadas de un zócalo que indica: “Fallece Nohemí Morales viuda de Arjona – Madre del cantautor Ricardo Arjona murió hoy”. Luego, el video se detiene y se le pide al usuario que lo comparta en Facebook, de modo que la estafa se sigue propagando y apareciendo en el inicio de más cuentas.
“Luego del análisis, podemos ver que se trata claramente de una estafa para robar credenciales ya que la información del usuario se envía en texto plano a la página, que solo devuelve una función para cerrar el pop up”, explicó Pablo Ramos, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El equipo de investigación de ESET encontró que esta estafa tuvo un gran impacto en Latinoamérica. Tres de los cuatro países más afectados fueron: Argentina, Colombia y México, con el 35%, 32% y 3% de los “clicks” que se habían dado.
“Este tipo de engaños puede generar que los usuarios entreguen sus claves a los cibercriminales, que simplemente se valen del uso de la Ingeniería Social para lograrlo. Por eso, para poder identificar engaños, siempre es recomendable mirar a la dirección URL y asegurarse de que se está iniciando sesión en la red social, y no en un sitio falso”, aconsejó Ramos.
Discussion about this post