La Organización de Consumidores y Usuarios (OCU) esta alertando a los ciudadanos de una oleada de fraudes a través de Facebook. En concreto, se trata de ciberdelincuentes que se sirven de practicas de phising a través del servicio de mensajería de la red social, Messenger.
Desde la OCU explican que es una trampa en la que es sencillo caer y tiene como fin hacerse con las credenciales del usuario. El objetivo de este phishing es conseguir información del sistema con la que poder actuar en nombre de la víctima en la red social. De esta manera, por ejemplo, podrían colgar en la cuenta publicaciones y enviar mensajes a otros contactos para conseguir nuevas víctimas.
En el mensaje se incluye un video
"Este phishing que circula en la famosa app de mensajería es muy sencillo y está pensado para que caigas en la trampa con facilidad", explican desde la organización. En concreto, el usuario recibe un mensaje de uno de sus contactos, alguien a quien conoce.
El texto es sencillo y corto: "Eres tu que apareces en este video?". Además, adjuntan un link al supuesto material audiovisual.
Si la víctima cae en la trampa y pincha en el enlace, se redirigirá a una página que aparenta ser la de Facebook. En esta dirección se le pedirá que ponga su contraseña, y una vez que el usuario aporte este dato los ciberdelincuentes ya contarán con sus credenciales.
¿Qué puedo hacer?
La OCU recomienda, en primer lugar, no abrir el mensaje. "Ya sabemos que hay que desconfiar de mensajes que no esperamos o que llegan de remitentes desconocidos, o con redacción extraña (como en este caso) pero el que quien lo envía sí sea alguien a quien conoces te hace bajar la guardia y es más fácil "picar", como está sucediendo", explican.
- Ponte en contacto con el remitente del mensaje para preguntarle si realmente te ha mandado un vídeo, y alértale de lo que está sucediendo, ya que la persona de quien llega el mensaje ha sido también una víctima.
- Borra el mensaje.
- Avisa a tus contactos de que no lo abran para evitar que siga propagándose. Por supuesto, es necesario avisarles por una vía que no sea Facebook, como WhatsApp, teléfono o publicaciones en redes sociales, por ejemplo.
- Cambia la contraseña de tu cuenta de Facebook y Messenger.
