Gente de la Safor

Bienvenidos a Spain News Today.

Te piden que le pongas “Me gusta” en una foto y roban tu información

los Sitios web sociales Nos ayudan a mantenernos cerca de nuestros amigos y, por lo general, no nos dicen que demos “.me gusta“Para ellos o para que alguien que conocen pueda ganar un partido. Bueno, ahora Delincuentes cibernéticos Usando esa tendencia, distribuyen una campaña Pescar Cargado por aireBloquear la información de los usuarios.

El laboratorio de investigación de ESET ha identificado una campaña Fraude de identidad Intentando obtener credenciales de Inicie sesión en cuentas de Facebook. Se propaga Embajador, Aplicación de mensajería Comunidad Roja A través de un mensaje proveniente de un contacto, el aparente “por una buena razón” pide “Me gusta” en la foto.

ESET explica que el mensaje contiene un enlace con una URL corta, que representa una supuesta imagen y exige una posible Víctima Acceso para dar “Levanta tu mano”. Si bien todo puede parecer ordenado e inocente, lo que realmente sucede es que cuando la persona intenta ingresar a la imagen para dejar su “Me gusta” se abre una nueva página, pretendiendo ser la página real de Facebook para que pueda ingresar.

“Como muchas campañas, el sitio de phishing usa las propiedades de un sitio seguro; Es decir, usa uno Certificado de seguridad, Maneja HTTPS y tiene uno Candado de seguridad. Además, el sitio utiliza una imagen similar a la del sitio oficial de Facebook, por lo que puede inducir a error al usuario, especialmente si el mensaje proviene de un contacto conocido. El propósito de esta campaña es robar credenciales de acceso Facebook”, Explicó Camilo Gutiérrez Amaya, presidente del Laboratorio de ESET para América Latina.

READ  España suspenderá las pruebas gubernamentales para los británicos a partir del 20 de mayo si el Reino Unido mantiene menos de 50 casos por cada 100.000 epidemias

La razón por la que el mensaje proviene de uno de los contactos es que su perfil ya se ha visto comprometido y ahora se está utilizando para difundir la decepción para obtener credenciales de acceso de otras cuentas. Entonces esto es importante Revise los parámetros de seguridad Evite ser engañado. Es conveniente Sospechar Evite difundir este tipo de noticias.

Para que no te enamores de este tipo de cosas Fraudes Es importante que prestes atención a los detalles. La pista clave en este caso es la URL, ya que no está directamente relacionada con la red social, aunque puede parecer un sitio legítimo incluso si se agregan algunas palabras al dominio.

phishing-facebook-megusta.jpg

Si el usuario se cae, ingresa sus credenciales, según ESET, simplemente se lo envía a un sitio oficial de Facebook que es transparente Error de autenticación, Incluso si sus datos ya han sido capturados por un sitio falso.

“Simplemente llegó a nuestro conocimiento entonces Actualizar contraseñas Confirmar y habilitar Arreglos de seguridad Como complementos Reconocimiento de doble factor. Además, siempre apostamos a que la educación es el primer paso para estar a salvo de ESET: esté al tanto de las últimas Amenazas Además, te permite tomar las medidas necesarias para evitar ser víctima de la decepción. Tecnología Las actualizaciones de seguridad y computación en todos los dispositivos son buenas prácticas para disfrutar de la tecnología de manera segura ”, concluyó Camilo Gutiérrez.

Leer más: Nuevos términos que debes aceptar en WhatsApp si quieres seguir usando la aplicación

Recomendaciones de seguridad

Ignore este tipo de mensajes provenientes de chats, incluso si provienen de contactos conocidos.

Si quieres ayudar a tu voluntad Verifique los componentes de seguridad Para asegurarse de que esto no sea una estafa.

Informar al propietario de la cuenta a la que se envió el mensaje para que sepa que está haciendo esto. Actividad maliciosa que se hace pasar por su identidad Por lo tanto, es una buena idea revisar cualquier actividad, como inicios de sesión y sesiones que no reconoce desde diferentes ubicaciones o dispositivos.

Habilite medidas de seguridad adicionales como Reconocimiento de doble factor. Además, cuando un usuario detecta una actividad no autorizada, es conveniente actualizar las contraseñas comprometidas inmediatamente.