skip to Main Content

Facebook “¿ERES TU?” Estafa de video roba Tu información en inicio de sesión de FB

Los editores de MundoCel revisan los productos de forma independiente. Para ayudar a apoyar nuestra misión, podemos ganar comisiones de afiliados de los enlaces contenidos en esta página.

Una estafa de Facebook que ha estado circulando durante años parece estar regresando. Y si cae en la trampa, los estafadores le robarán su información de inicio de sesión de Facebook, que luego pueden piratear su cuenta y usarla para una variedad de propósitos nefastos.

La estafa funciona engañando a los usuarios de Facebook para que hagan clic en un enlace a un video. El video a menudo tendrá una variación de “¿Eres tú?” o “¿Hiciste este video?” en la descripción para despertar su interés, y probablemente provenga de uno de sus amigos (que ya se enamoró de esta estafa y le robaron sus credenciales).

Si hace clic en el enlace, se lo dirigirá a una página de inicio de sesión de Facebook falsa con un mensaje sobre la confirmación de su información antes de que pueda acceder al video. Es bastante obvio que la página es falsa si nota la URL en la parte superior. Pero si no está prestando atención e ingresa su información aquí, acaba de darles a los estafadores lo que necesitan para hacerse cargo de su cuenta.

Inicio de sesión de phishing estafa de Facebook

Como insulto final, no lo llevarán al video (que nunca existió en primer lugar), sino que lo arrojarán a una red publicitaria de afiliados de spam para juegos NSFW, descargas de aplicaciones incompletas y estafas de encuestas. También he visto algunas aplicaciones válidas, como Norton Secure VPN en Google Play, pero estas empresas no participan en la estafa (después de notificar a Symantec, la empresa matriz de Norton, sobre la inclusión de la aplicación, un portavoz me dijo “Al Al enterarse de este problema, trabajamos con nuestro socio de publicidad móvil para identificar rápidamente y poner en la lista negra al actor malo responsable de esta amenaza. También estamos trabajando para identificar a los consumidores que pueden haber sido afectados para ayudarlos con cualquier efecto residual “).

Aplicaciones de spam de estafa de Facebook

El mejor curso de acción si obtiene uno de estos enlaces de video de un amigo es no hacer clic en él y notificar a su amigo por teléfono o correo electrónico, si es posible, que su cuenta puede haber sido comprometida. También es posible que el video se envió desde la cuenta de Facebook clonada de un amigo que un estafador usó para hacerte amigo en el pasado.

Si cometió el error de ingresar sus credenciales en esa página de inicio de sesión falsa, debe cambiar inmediatamente su contraseña de Facebook antes de que los estafadores tengan la oportunidad de ingresar. Este también sería un excelente momento para considerar configurar la autenticación de dos factores para Facebook, así que no perderá el acceso a su cuenta si cae en otra estafa de phishing en el futuro.

Y si los estafadores ya han tomado el control de su cuenta de Facebook, deberá pasar por el proceso de recuperación de la cuenta de Facebook para recuperar el acceso.

Nota del autor 25/05/2021: Se han recibido varios comentarios que indican que sus cuentas se vieron comprometidas aunque no intentaron iniciar sesión. He investigado este problema bastante y, a pesar de que han pasado casi dos años Desde que escribí esta historia por primera vez, todavía no he visto ninguna evidencia creíble de que se esté utilizando malware u otros ataques para robar credenciales de usuario a través de esta estafa. Todo lo que he leído de las fuentes de investigación de seguridad indica que se trata de una estafa pura de phishing. Y dada la cantidad de prensa que ha recibido, estoy seguro de que también es algo que Facebook ha investigado y habría reparado si fuera un agujero de seguridad de su parte.

Entonces, ¿por qué todos los informes de exploits en los que la gente no inició sesión? Esto es lo que creo que puede estar sucediendo:

1) La gente inició sesión, pero es una acción tan natural para ellos que ni siquiera recuerdan que lo hicieron.

2) Su cuenta ya estaba comprometida, ya sea a través de un intento de suplantación de identidad anterior o porque tiene una contraseña de seguridad débil que permitió a un atacante acceder a su cuenta a través de una violación de datos de otra fuente.

3) Estas solicitudes provienen de cuentas clonadas

4) No inició sesión, pero hizo clic en una descarga de malware (por ejemplo, una actualización de Flash falsa para ver el video) que comprometió su sistema.

Para obtener más información sobre lo que está sucediendo, vaya a Configuración de Facebook> Seguridad e inicio de sesión para ver dónde y cuándo ha iniciado sesión en su cuenta de Facebook.

Si descubro información nueva sobre malware asociado con esta estafa, actualizaré el artículo.

Back To Top