in

Los piratas informáticos intentan robar contraseñas de Facebook en un esquema de phishing

Hackers trying to steal Facebook passwords of individuals and page admins in a phishing scheme
Ataque de phishing de contraseñas de Facebook
(Alamy)
  • El phishing se lleva a cabo de diferentes formas, incluidas llamadas y correos electrónicos, para crear urgencia, engañando a las víctimas para que actúen sin pensar.
  • Una campaña reciente apunta a las contraseñas de Facebook de los administradores individuales y de páginas.
  • Los objetivos reciben correos electrónicos que los asustan sobre una posible desactivación de la cuenta y la eliminación de la página por parte del equipo de Facebook.

Los ataques de phishing se centran en robar información confidencial del objetivo. Si siempre está en plataformas de redes sociales como Facebook, Instagram, etc., es un objetivo potencial para estos actores de amenazas. Algunas de las formas en que funciona el phishing incluyen llamadas telefónicas, correos electrónicos que prometen grandes ganancias o advertencias sobre el cierre de la cuenta. Si el objetivo cree y entra en pánico, obedecerá las instrucciones del ciberdelincuente y comprometerá su seguridad.

Campaña de phishing reciente en Facebook

Los investigadores de seguridad han descubierto la última campaña de phishing dirigida a las contraseñas de Facebook. Los actores de la amenaza tienen como objetivo robar las contraseñas de inicio de sesión tanto de los usuarios personales como de las páginas de la empresa en los medios. Según los investigadores de Abnormal Security, los atacantes envían correos electrónicos aterrando a su objetivo para que crea que Facebook quiere deshabilitar y eliminar sus cuentas y páginas.

El correo electrónico supuestamente proviene del equipo de Facebook. También acusa al objetivo de infringir el derecho de otro usuario a través de su contenido publicado. El mensaje de correo electrónico también contendrá un enlace que redirigirá al objetivo para apelar la acusación. Una vez que la víctima haga clic en el primer enlace, lo llevará a una publicación de Facebook que contiene otro enlace al sitio web para la apelación. Todo esto es para que el problema parezca legítimo.

Durante el proceso de apelación, los atacantes solicitan la información confidencial del objetivo. Los datos incluirán direcciones de correo electrónico y sus nombres. Después de completar el formulario, el objetivo deberá usar su contraseña de Facebook para enviarlo. Tan pronto como el objetivo lo haga, el hacker recibirá las credenciales para acceder a su página de Facebook. Una vez allí, recopilará la información confidencial del objetivo y lo bloqueará de la cuenta.

Además de Facebook, el hacker podrá acceder a cualquier otra cuenta que tenga el objetivo que use la misma contraseña.

Cómo los investigadores de seguridad descubrieron la campaña

Por lo general, los mensajes o llamadas de phishing asustan al objetivo para que actúe sin pensar. Además, las presentaciones a veces se ven y suenan legítimas para probar su punto. Por ejemplo, este correo electrónico de phishing en Facebook contiene la marca de Facebook.

Sin embargo, los investigadores descubrieron que la dirección de correo electrónico no pertenecía a Facebook en una mirada más cercana. Además, la dirección de Gmail a la que responderá el objetivo no pertenece a Facebook. Otro indicador fue el contenido del mensaje. Los investigadores de seguridad creen que ningún servicio en línea legítimo puede enviar eso a sus usuarios.

El Centro de ayuda de Facebook recomienda que los usuarios que reciben este tipo de correos electrónicos de phishing cierren la sesión de los dispositivos que no activaron en su configuración de seguridad. Además, deben cambiar sus contraseñas inmediatamente y también reportar el incidente.

Cómo los usuarios de Facebook pueden evitar incidentes de phishing

Los usuarios de Facebook deben ser conocedores de la privacidad para garantizar que su información confidencial no se comparta en línea sin cuidado. Además, todos los usuarios deben tener cuidado con los correos electrónicos sospechosos. Desafortunadamente, los piratas informáticos han mejorado e incluso los correos electrónicos pueden parecer demasiado legítimos.

Entonces, lo mejor es evitar los correos electrónicos que no estás esperando. Elimínelos una vez que los reciba y no haga clic en ningún enlace de redireccionamiento. Si Facebook debe contactarte, lo hará a través de notificaciones. Además, cualquier mensaje de solicitud de dinero, amenazándolo o solicitando las credenciales de la cuenta, no es legítimo.

Otra cosa que debe hacer es evitar algunos botones de Facebook que aparecen en algunos sitios que exigen un clic. Es posible que pierda los detalles de su cuenta e inicie sesión a través de los sitios web una vez que lo haga. En su lugar, los investigadores aconsejan que use otra pestaña para iniciar sesión en Facebook para dar me gusta o compartir el contenido.

Otras cosas que debe evitar incluyen,

Seguir las reglas anteriores no solo ayudará con Facebook, sino que también ayudará a mantenerse seguro en las redes sociales en general.

What do you think?

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Major NFT marketplace Rarible escapes exploit to a severe security vulnerability 690x460.webp.webp

El principal mercado de NFT Rarible escapa del exploit a una falla de seguridad grave

GitHub discloses hackers breached multiple organizations with stolen OAuth apps 690x460.webp.webp

Los piratas informáticos violaron varias organizaciones con aplicaciones OAuth, GitHub