No se deje engañar por esta estafa furtiva de phishing, los usuarios de Facebook advierten
Una nueva campaña de phishing está dirigida a los administradores de páginas comerciales en Facebook, advirtieron investigadores de seguridad.
Según lo informado por ZDNet, Abnormal Security ha identificado correos electrónicos enviados a usuarios de Facebook que afirman que su cuenta se cerrará de forma permanente si el problema no se resuelve con urgencia.
El objetivo de la estafa es engañar a las personas para que entreguen sus contraseñas e información personal, potencialmente en un esfuerzo por secuestrar las páginas de la empresa que administran.
Falso sentido de urgencia
Primero, la víctima recibe un correo electrónico del "Equipo de Facebook", que le advierte que ha publicado repetidamente contenido que infringe los derechos de autor de otra persona. A menos que apele el reclamo de inmediato, su cuenta será cerrada, dice la víctima.
El correo electrónico contiene dos enlaces: uno que conduce a una publicación real de Facebook (presumiblemente para ayudar a eludir los servicios de protección de correo electrónico) y otro que dirige a la víctima a un sitio web donde puede "defender su caso".
Esta página maliciosa no aloja ningún malware, sino que le pide a la víctima que proporcione información personal, como su nombre, dirección de correo electrónico y contraseña de Facebook.
Al comentar sobre los hallazgos, Rachelle Chouinard, analista de inteligencia de amenazas en Abnormal Security, explicó que es la falsa sensación de urgencia lo que atrae a las personas.
"Eso suele ser suficiente para convencer a los destinatarios de que proporcionen su información personal, especialmente si están usando su cuenta de Facebook con fines comerciales", dijo Chouinard.
A pesar de que los atacantes hicieron todo lo posible para ocultar el hecho de que los correos electrónicos no eran de Facebook, hay algunas señales de alerta para aquellos que prestan atención a los detalles. Por ejemplo, la dirección del remitente no está vinculada al dominio de Facebook de ninguna manera, y al presionar "responder" aparece una dirección de Gmail no vinculada.
Los investigadores también dijeron que las empresas legítimas nunca usarán un lenguaje diseñado para infundir miedo en el destinatario.
Aquellos que aún no estén seguros de si algo está mal con su cuenta deben iniciar sesión escribiendo la dirección directamente en el navegador en lugar de hacer clic en un enlace. Si algo está seriamente mal con la cuenta, habrá una notificación pendiente en la página de perfil.
A través de ZDNet
Deja una respuesta