Esta furtiva campaña de phishing usa mensajes de Facebook para engañar a sus víctimas

Se descubrió una campaña de phishing recientemente descubierta utilizando avisos falsos de infracción de derechos de autor de Facebook para engañar a los usuarios para que divulguen los detalles de su cuenta.

Según los analistas de la firma de seguridad cibernética Trustwave, estos mensajes falsos afirman que se eliminará la cuenta del usuario dentro de las 48 horas, a menos que complete un formulario de apelación para protegerse.

Este formulario de apelación luego recopila datos personales clave sobre el usuario, lo que puede poner al destinatario no deseado en un riesgo mucho mayor de problemas como el robo de identidad.

¿Como funciona exactamente?

El ataque de phishing se envía a través de un correo electrónico a la bandeja de entrada del destinatario, que contiene un enlace a una publicación real de Facebook.

Luego, el usuario es redirigido a un sitio de atención al cliente falso personalizado con la marca Meta.

Este sitio recopila el nombre real, el número de teléfono y la dirección del usuario, que combinados con su dirección IP y ubicación serían almacenados por el hacker y enviados a una cuenta de Telegram a través de HTTPS.

Luego, los usuarios serían dirigidos a otra página falsa, donde se enfrentarían a una verificación de contraseña única, que inevitablemente falla.

Después de eso, si elige hacer clic en una ventana emergente que dice "¿Necesita otra forma de autenticarse?", Se les redirigirá al sitio real de Facebook.

Trustwave aconseja a los usuarios que sean cautelosos si reciben avisos de infracción de derechos de autor que afirman ser de Facebook.

Facebook sigue siendo un vector de ataque extremadamente popular para los posibles ciberdelincuentes.

En octubre, los investigadores de ciberseguridad descubrieron una campaña conocida como "cola de pato".

Dirigiéndose a empresas que ejecutan campañas publicitarias en Facebook, "ducktail" instala malware en la máquina de la víctima, que luego recopila información valiosa, como direcciones de billeteras criptográficas.

• ¿Quieres estar seguro en línea? Consulte nuestra guía de las mejores herramientas de privacidad (se abre en una pestaña nueva)