Un phishing que roba contraseñas de Facebook se esconde tras un supuesto video

La investigación de ESET concluyó que esta campaña, que obtuvo más de 18.000 clics, está dirigida a Latinoamérica y especialmente a usuarios de Android.

Todo comienza con una publicación en Facebook en la que se etiqueta en forma automática a una gran cantidad de usuarios, contactos del perfil en donde se está publicando el contenido. Se trata de una invitación a ver un supuesto video de abuso sexual, aunque, al hacer clic, la víctima atraviesa una serie de redirecciones a enlaces acortados y nunca llega al video prometido.

Lo que sucede, si accede desde un dispositivo móvil, es que se encuentra con una falsa página de login que simula ser de Facebook, en la cual se le pide que ingrese sus credenciales.

La evolución del smishing que roba credenciales de Apple ID

Graham Cluley analizó las variaciones en las campañas de smishing (engaños por SMS) que tienen como objetivo a usuarios de iPhone y iPad, ya que roban credenciales de Apple ID.

“A menudo estos mensajes sugieren que tu Apple ID ha expirado, o que tu cuenta ha sido temporalmente suspendida como medida de seguridad hasta que confirmes que eres el verdadero dueño. La táctica del scammer es siempre la misma: hacer que hagas clic en un enlace que te lleva a una página falsa de login de Apple ID, que puede lucir bastante similar a la original”, explicó.