Usuarios de Facebook atacados en campaña masiva de phishing

El Centro de Informática alerta a toda la comunidad universitaria sobre una campaña de phishing dirigida a las personas usuarias de la red social Facebook según indicó PIXM, una empresa de ciberseguridad centrada en la Inteligencia Artificial con sede en Nueva York.

Como parte de esta campaña, la persona usuaria recibe una notificación con un enlace malicioso a través del servicio de mensajería Messenger, con mensajes similares a los siguientes:

  • ¿Has visto esto?
  • ¿Eres tú en la foto?
  • ¿Adivina quién murió?
  • ¡Mira esto!
  • ¿Eres tú el que aparece en este video?

El enlace malicioso se acorta para eludir los filtros de spam de la red social, lo que genera que sea más complicado para Facebook averiguar si el enlace es potencialmente bueno o malo.

El enlace lleva a las víctimas a una variedad de sitios fraudulentos, pero el destino principal es una página de phishing que incluye información falsa como promociones, encuestas u otro tipo de material publicitario, que busca robar las credenciales de las personas usuarias.

Esta amenaza se detectó desde el 2021, pero ha tomado fuerza en los últimos meses. Según PIXM, muchos de los sitios involucrados han sido eliminados, sin embargo se siguen creando dominios de spam que podrían poner en riesgo a las personas usuarias.

Consejos para evitar el phishing en Facebook:

  • Tenga cuidado con los mensajes que no siguen el flujo natural de una conversación. Los mensajes enviados en horas inusuales o de la nada con un enlace deben tratarse con precaución.
  • Si se le presenta un cuadro de "Iniciar sesión para ver el contenido" preste especial atención. Si ya inició sesión, no debería haber ninguna razón por la que se le pida que inicie sesión nuevamente. Compruebe la dirección URL.
  • En la medida de lo posible, confirme con el remitente sobre la veracidad del mensaje fuera de Facebook.
  • Habilite la autenticación de 2 factores (2FA). Si entrega su contraseña a una página de phishing, el estafador no puede hacer mucho con ella mientras esté protegido con 2FA. Tenga en cuenta que algunos sitios de phishing también intentarán robar sus códigos 2FA.
  • Agregue alertas de inicio de sesión a su cuenta de Facebook. Si alguien compromete sus credenciales de inicio de sesión y accede a su cuenta, Facebook le notificará tan pronto como esto suceda.

Finalmente, en caso de dudas o consultas, puede comunicarse con el Centro de Informática al teléfono 2511-5000 o al correo electrónico ci5000@ucr.ac.cr