Kaspersky ha descubierto un
nuevo esquema de phishing dirigido a cuentas empresariales en Facebook, que utiliza la infraestructura legítima de la plataforma para enviar correos electrónicos engañosos amenazando con la suspensión de estos perfiles. Los correos, procedentes de esta red social, contienen mensajes alarmantes como: "
Quedan 24 horas para solicitar la revisión. Vea por qué", para que las víctimas ingresen a los enlaces que se les proporcionan.
Al hacer clic en estos enlaces, se accede a una página auténtica de Facebook que muestra una advertencia similar. Después, el usuario es redirigido a un sitio de
phishing disfrazado con la marca Meta, que promete reducir el plazo y resolver el problema de 24 a 12 horas. Por último, el sitio de
phishing solicita inicialmente información básica de la cuenta objetivo, seguido de una petición del correo electrónico de la cuenta o del número de teléfono y la contraseña.
¿Cómo logran llegar estos mensajes a la bandeja de correo electrónico de la víctima? Los atacantes utilizan cuentas de Facebook ya comprometidas para enviar este tipo de notificaciones. Cambian el nombre del perfil por el mensaje amenazador y la imagen por un signo de exclamación.
Después, crean publicaciones en las que se etiquetan a las cuentas de las empresas objetivo. Como la entrega se realiza a través de la infraestructura real de Facebook, estas alertas tienen la garantía de llegar a sus destinatarios.
"Hasta las notificaciones que parecen legítimas y proceden de una fuente de confianza como Facebook pueden ser engañosas. Es crucial examinar cuidadosamente los enlaces que se le pide que siga, especialmente cuando se trata de introducir datos o realizar pagos. Esto puede marcar una diferencia significativa a la hora de proteger las cuentas de su empresa de ataques de phishing", comenta
Andrey Kovtun, experto en seguridad de Kaspersky.Para evitar caer en estas tácticas de los ciberdelincuentes, Kaspersky recomienda:
No hay comentarios:
Publicar un comentario