Alertan por Ataques a Cuentas Comerciales de Facebook
Conoce aquí la modalidad con la que se comete phishing contra cuentas comerciales de Facebook
N+
COMPARTE:
La empresa tecnológica Kaspersky alertó por ataques a cuentas comerciales de Faebook a través de la modalidad conocida como phishing.
De acuerdo con la empresa, estos ataques se producen utilizando la infraestructura de la plataforma al enviar correos electrónicos engañosos en los que se amenaza con la suspensión de este tipo de perfiles. Los correos, procedentes de Facebook, contienen mensajes alarmantes como "Quedan 24 horas para solicitar la revisión, vea por qué". Al leer esta advertencia, los usuarios ingresan al enlace engañoso proporcionado en el correo electrónico.
¿Cómo se comete el fraude a cuentas comerciales de Facebook?
Una vez que la víctima hace click en el enlace, se accede a una página de Facebook auténtica, en la que se muestra un mensaje similar. Desde ahí, el usuario es redirigido al sitio donde se comete el phishing, disfrazado de la marca Meta, en el que se asegura que el problema.
Al final, el sitio donde se comete el phishing solicita información básica de la cuenta objetivo, como el correo electrónico vinculado a la cuenta, número de teléfono y contraseña.
Según Kaspersky, los atacantes utilizan cuentas de Facebook vulneradas anteriormente para enviar estas notificaciones. Cambian el nombre del perfil de Facebook por el mensaje amenazante y la imagen por un signo de exclamación.
Posteriormente, crean publicaciones en las que etiquetan a las cuentas de empresas objetivo. Al realizarse al interior de la infraestructura de Facebook, existe la garantía de que los mensajes llegarán a sus destinatarios.
Andrey Kovtun, experto en seguridad de Kaspersky, pidió tener mucho cuidado con las notificaciones de Facebook.
Hasta las notificaciones parecen legítimas y proceden de una fuente de confianza como Facebook y pueden ser engañosas. Es crucial examinar cuidadosamente los enlaces que se pide seguir a los usuarios, especialmente cuando se trata de introducir datos o realizar pagos. Esto puede marcar una diferencia significativa a la hora de proteger las cuentas empresariales de ataques de phishing.
Noticia relacionada: Nieta Salva a Abuelita de Darle sus Ahorros a 'Robert De Niro' en Facebook
¿Qué hacer para evitar caer en el phishing?
Para evitar ser víctima de phishing, Kaspersky recomienda:
No abrir mensajes recibidos en mensajes de correo electrónico sospechosos. Iniciar sesión en la cuenta empresarial con la dirección manualmente o utilizando un marcador web.
También es importante utilizar soluciones que protejan a la empresa contra una amplia variedad de amenazas.
Invertir en capacitaciones adicionales de ciberseguridad para su personal a fin de mantenerlos al día en cuanto a los conocimientos y amenazas más recientes.
Historias recomendadas:
- ¿Qué Debe Tener tu Mochila de Emergencia para Sismos?
- CDMX: ¿De Cuánto es la Multa por Orinar en la Calle?
Con información de N+
OAGL