Se descubrió una campaña de phishing recientemente descubierta que utiliza avisos falsos de infracción de derechos de autor de Facebook para engañar a los usuarios para que revelen los detalles de su cuenta.
Según los analistas de la firma de seguridad cibernética Trustwave, estos mensajes falsos afirman que se eliminará la cuenta del usuario en 48 horas a menos que complete un formulario de apelación para protegerse.
Este formulario de apelación luego recopila datos personales clave sobre el usuario, lo que puede poner al destinatario involuntario en un riesgo mucho mayor de problemas como el robo de identidad.
¿Cómo funciona exactamente?
El ataque de phishing se envía a través de un correo electrónico a la bandeja de entrada del destinatario, que contiene un enlace a una publicación real de Facebook.
Luego, el usuario es redirigido a un sitio de atención al cliente falso y personalizado con la marca Meta.
Este sitio recopila el nombre real, el número de teléfono y la dirección del usuario, que, combinados con su dirección IP y ubicación, son supuestamente almacenados por el pirata informático y enviados a una cuenta de Telegram mediante HTTPS.
Según los informes, los usuarios son dirigidos a otra página falsa, donde se enfrentan a una verificación de contraseña de un solo uso, que inevitablemente falla.
Después de esto, si elige hacer clic en una ventana emergente que dice «¿Necesita otra forma de autenticación?», Se les redirigirá al sitio real de Facebook.
Trustwave aconseja a los usuarios que tengan cuidado si reciben avisos de violación de derechos de autor que pretenden ser de Facebook.
Facebook sigue siendo un vector de ataque extremadamente popular para los posibles ciberdelincuentes.
En octubre, los investigadores de ciberseguridad descubrieron una campaña conocida como «cola de pato».
Dirigido a empresas que ejecutan campañas publicitarias en Facebook, «ducktail» instala malware en la máquina de la víctima, que luego obtiene información valiosa, como direcciones de billeteras criptográficas.
- ¿Está interesado en mantenerse seguro en línea? Consulte nuestra guía de las mejores herramientas de privacidad (se abre en una pestaña nueva)