El fin de esta campaña es lograr adueñarse de contraseñas en cuentas en Facebook. El procedimiento es a través de un mensaje privado, de algún contacto que tengas como “amigo” en tu cuenta, solicitando que vos accedas a la página que figura en el link adjuntado en el mensaje, y le des “me gusta” a la publicación que lo por general, es presentada como una buena causa.

Para entrar a este link, deberás completar tus datos que te llevan a  iniciar tu sesión de Facebook. Si la persona que fue engañada completa sus datos para poder acceder a la supuesta foto, es directamente dirigido al sitio oficial de la red social, figurando un aparente error de autenticación en la página. Desde ese momento, los datos personales del usuario ya fueron capturados por quienes se encuentran detrás de ese sitio falso.

Quien alertó por esta campaña fue el Laboratorio de Investigación de ESET: “El sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido. El objetivo de esta campaña es robar las credenciales de acceso a Facebook” explicó Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET.

Como recomendación, desde el Laboratorio de ESET, explicaron la importante de prestar atención en los textos de los mensajes y en los URLS. Si el sitio web que te están mandando es falso, vas a poder darte cuenta si estas atento a las palabras y puntuaciones que se utilizan. En el caso de caer en la estafa, tendrán que cambiar la contraseña de su cuenta.