La OCU alerta de una estafa que roba las cuentas de Facebook

Esta semana, la OCU ha alertado de una nueva estafa que está circulando en Facebook Messenger y que tiene un único objetivo: robar las cuentas de los usuarios en la red social. Se trata de una campaña de phising, la técnica más utilizada por los hackers en la actualidad para hacerse con datos personales y/o bancarios de las víctimas.

La estafa comienza cuando recibes un mensaje de uno de tus contactos de Facebook Messenger preguntándote si eres la persona que aparece en un supuesto vídeo. Para poder verlo, tienes que pinchar sobre un enlace. Seguro que, tentado por la curiosidad, quieres ver de qué se trata y si realmente sales tú en el vídeo.

Pues bien, cuando pinchas en el enlace, accedes a una página que realmente parece la original de Facebook. Pero no lo es. De esta manera, cuando introduces tu usuario y contraseña, los ciberlincuentes se hacen con tus datos de acceso, y ya tienen vía libre para entrar en tu cuenta en la red social.

Así, al igual que te ha pasado a ti, se harán pasar por ti para enviar el mensaje a tus contactos en Facebook Messenger y continuar con la estafa.

Otras estafas de phishing

Las campañas de phishing son el pan de cada día a día de hoy. Hace unas semanas, la Dirección General de Tráfico alertó de una estafa en su nombre.

Los ciberlincuentes enviaban un correo electrónico, supuestamente de la parte de la DGT, informando de una multa impagada. El e-mail contenía un enlace para proceder al pago de la multa. Cuando los usuarios accedían a él e introducían los datos de la tarjeta bancaria, ¡los hackers se hacían con ellos!

¿Cómo evitar ser víctima de un ataque de phishing?

Los hackers utilizan nombres y adoptan la imagen de empresas reales. Además, para que sus víctimas caigan en la trampa, incluyen webs que visualmente son iguales a las de las empresas reales.

También es frecuente que utilicen como gancho regalos e incluso la pérdida de la propia cuenta.

Por lo tanto, el primer consejo para evitar un ataque de este tipo, es que nunca pinches en ningún enlace ni te descargues ningún archivo, sobre todo si viene de un contacto desconocido.

Todas las webs seguras tienen que empezar por ‘https://’ y debe aparecer en el navegador el icono de un pequeño candado cerrado.

La prudencia es clave. Así, si por ejemplo recibes un e-mail de parte de tu banco informándote de algún cambio en tu cuenta, llama por teléfono a la entidad para asegurarte de que no es una estafa.


Source link