Facebook y Phishing: Cuentas secuestradas a través de premios en Messenger
Lima, 2 de febrero de 2022.- A vísperas del decimoséptimo aniversario de Facebook, conmemorado desde el 4 de febrero del 2004, los usuarios de esta red social se enfrentan a una nueva amenaza. El Centro Nacional de Seguridad Cibernética de Finlandia (NCSC – FI) informó la existencia de una campaña de phishing capaz de extender el alcance en su país y en otros en todo el mundo.
En este nuevo formato de ciberestafa, los navegantes digitales son engañados a través de chats disfrazados de nuestros amigos. Desde esta modalidad, los atacantes irrumpen el contenido confidencial de la cuenta sustraída, vulneran sus cuentas financieras y acceden a la nube central de la víctima.
Este tipo de engaño inicia desde la recepción del mensaje, la solicitud de número telefónico, el envío de participación para un concurso de lotería o sorteo de premios y la petición del código de verificación. Con ambos datos, tanto número y código, el delincuente cibernético tendrá acceso a la dirección de correo y contraseña asociada. Por tanto, es necesario identificar las conductas de esta índole para evitar caer durante este primer paso.
El impacto del ataque es demostrable por la masificación en cadena, es decir, una vez que el atacante haya sustraído toda información del usuario objetivo procede con el resto de los contactos de la misma persona. Según NCSC – FI, en algunos casos se llega a solicitar información bancaria alusiva al premio del remitente, sin embargo, la cantidad de dinero que sería recibida como premio termina siendo una cruda estrategia de ciberdelincuencia.
Pese a que estos hechos solo han sido registrados en Finlandia, no existen registros en otros países del mundo con casos similares al phishing en Facebook. En tanto, es importante desconfiar de los contactos en redes sociales. Al momento de recibir un mensaje, es vital reconocer quién es la persona detrás de este y, al hacerlo, verificar que la comunicación no sea sospechosa. En Bitdefender, te brindamos estos 4 consejos para evitar los ataques del phishing:
- Desconfiar de cualquier premio y/o recompensa que solicite información más allá de nuestro nombre y dirección de correo electrónico. Los ciberdelincuentes son expertos en diseñar páginas web falsas como cortina de humo y la precaución debe ser nuestra primera medida.
- Evitar abrir mensajes o correos que ofrecen “regalos” y “ofertas especiales”. La probabilidad de que sean falsos resulta bastante alta. Por ello, debemos revisar quién es nuestro destinatario y verificar que su identidad sea la sugerida.
- Asegurarse que la conexión a la web sea una http. Pese a que esto no garantiza la seguridad al 100%, en la mayoría de los casos los sitios suelen ser seguros.
- Gestionar un sistema de antivirus que detecte las últimas de amenazas y asegure tus dispositivos de posibles robos, sean estos de datos personales o de carácter financiero.
Por lo tanto, si alguien le informa algo fuera de lugar a sus acciones cotidianas, es probable que se trate de una alerta de comunicación falsa. Asimismo, para más tendencias sobre ciberseguridad, no olvides visitar la página de Bitdefender: https://www.bitdefenderperu.com/blog/