Los expertos han advertido sobre una campaña cibercriminal en curso que aprovecha miles de cuentas de Facebook falsas y páginas de phishing en un intento de obtener datos de inicio de sesión en cuentas de plataformas de servicios financieros que pertenecen a figuras públicas, celebridades, empresas y equipos deportivos.
Investigadores de ciberseguridad del equipo de Protección de riesgos digitales (DRP) de Group-IB afirman (se abre en una pestaña nueva) haber identificado más de 3.200 cuentas falsas de Facebook, algunas de las cuales se hacen pasar por Facebook y su empresa matriz, Meta.
A través de estas cuentas, los atacantes apuntarían a usuarios legítimos de la plataforma social para intentar que visiten páginas de inicio de sesión de Facebook fraudulentas.
Allí, harían que ingresaran sus credenciales de inicio de sesión y les otorgarían acceso a sus cuentas. La premisa es que muchas personas usan la misma combinación de nombre de usuario y contraseña en una amplia variedad de cuentas y que sus credenciales de inicio de sesión de Facebook podrían funcionar en plataformas más serias, como los servicios financieros.
Si bien la campaña está activa en más de 20 idiomas, los expertos de Group-IB dicen que la mayoría de los perfiles que se hacen pasar por Meta hablan inglés.
“Los estafadores se hacen pasar por Meta, la empresa matriz de Facebook, en sus publicaciones públicas y en cualquiera de sus más de 220 sitios de phishing”, escribieron los investigadores de Group-IB Sharef Hlal y Karam Chatra.
“Se apropian de los logotipos oficiales de Meta y Facebook en sus perfiles de redes sociales y páginas web de phishing para que parezcan legítimos y confiables a los ojos de los usuarios. Estos perfiles falsos no tienen nada que ver con Facebook y, con frecuencia, la red social los elimina rápidamente”.
Phishing, especialmente cuando se combina con el robo de identidad (se abre en una pestaña nueva), es una gran amenaza para la seguridad en línea tanto de los consumidores como de las empresas. Es vital que los equipos de TI eduquen a sus empleados sobre cómo detectar cuentas falsas y páginas de inicio de sesión falsas. La forma más fácil de detectar una página de phishing es en la barra de direcciones; si la dirección no es facebook.com, lo más probable es que sea una estafa.
Vía: Revista Infoseguridad (se abre en una pestaña nueva)