De acuerdo al sitio Unotv, el Laboratorio de Investigación de ESET, una compañía dedicada a la seguridad cibernética, dio a conocer la existencia de una campaña de phishing que intenta obtener credenciales de acceso de cuentas de Facebook.

¿Cómo funciona la estafa que ayuda al robo de datos de Facebook?

La estafa comienza cuando el usuario recibe un mensaje de un contacto, el cual le pide dar “me gusta” a una fotografía.

El mensaje que reciben las víctimas incluye un enlace con una URL acortada que hace alusión a la supuesta imagen y le pide al usuario el favor de poner “me gusta”. 

Luego de realizar esta acción, se abre una página falsa de Facebook que solicita a la persona iniciar sesión. Los expertos advierten que está página apócrifa es idéntica a la original de la red social.

La cuenta desde la cual proviene el mensaje, asegura ESET, “ha sido comprometida previamente y es utilizada para difundir el engaño con el propósito de robar los datos de acceso de otras cuentas a Facebook”.

¿Cómo identificar que se trata de un sitio falso de Facebook?

El principal indicio para identificar que se trata un engaño es la URL, la cual no corresponde directamente con la de la red social, “aunque se agregan algunas palabras al dominio para hacer creer que se trata de un sitio legítimo”, dicen los expertos.

Una forma adicional para verificar la autenticidad de los sitios, consiste en verificar los parámetros del certificado de seguridad, particularmente comprobar que los elementos del sitio Web correspondan con la URL legítima.