Un Nuevo Scam Circula A Través de Facebook

0
871
como protegerse del secuestro de información

Nuevamente se reporta un caso de scam en Facebook. ESET, la compañía líder en detección proactiva de amenazas, detectó un nuevo scam que consiste en una serie de mensajes falsos que circulan a través de cuentas de Facebook comprometidas que los atacantes pueden controlar mediante malware y estrategias de ingeniería social.

Así, sin el consentimiento del usuario, se publican en su biografía imágenes promocionando los falsos lentes Ray-Ban con descuentos del 90% en su precio.

Hasta el momento, Chile es el único país latinoamericano que se enfrenta a esta ola de anuncios de spam propagada a través de las cuentas comprometidas de Facebook.

Pero es necesario estar bien atentas porque también figuran en el listado España, Eslovaquia, República Checa, Francia, Reino Unido y China. Estos sitios fraudulentos aparecen en diversos idiomas: español, inglés, francés, eslovaco y chino, entre otros.

Las víctimas podrían perder dinero comprando bienes falsificados y además, están en riesgo de que los datos de sus tarjetas de crédito queden expuestos. Dentro del engaño, como las transacciones se hacen en sitios falsos que no son seguros, la información de pago viaja sin cifrado a través de Internet, por lo que estos datos podrían ser interceptados como así también utilizados a futuro por el atacante con fines fraudulentos.

Esquema del funcionamiento del scam en Facebook:

esquema de scam en Facebook

Para evitar ser víctima de estos engaños en Internet, el Laboratorio de ESET Latinoamérica menciona los siguientes consejos:

  • No hacer clic a enlaces que contengan información sospechosa independiente del medio por el cual lleguen. Una mirada crítica puede ayudar a proteger la información.
  • No ingresar los datos en tiendas que no contengan certificados SSL (HTTPS).
  • Activar la revisión de etiquetas antes de que aparezcan en la biografía de Facebook.
  • Contar con una solución de seguridad instalada y actualizada.

Para más información relacionada con este scam puede visitar el portal de noticias de seguridad de la información de ESET llamado We Live Security.