Ciberdelincuentes utilizan la infraestructura legítima de Facebook para enviar correos electrónicos de phishing que amenazan con bloquear cuentas. Estos hackers, siempre en busca de nuevas formas de robar contraseñas, ahora emplean mecanismos auténticos de Facebook para enviar notificaciones falsas que advierten sobre el bloqueo de cuentas comerciales. En este artículo, exploramos cómo funciona este esquema, en qué debes fijarte y qué medidas tomar para proteger tus cuentas comerciales en las redes sociales.
Todo comienza con un mensaje enviado por Facebook a la dirección de correo electrónico asociada con la cuenta empresarial de la víctima. Dentro del correo, se encuentra un ícono amenazante con un signo de exclamación y un mensaje alarmante: "Quedan 24 horas para solicitar una revisión. Ver por qué."
Este texto se combina con otras palabras que, aunque juntas pueden parecer sospechosas, un administrador de Facebook podría pasar por alto en un momento de prisa o pánico. Este administrador podría hacer clic en el enlace del correo electrónico o abrir manualmente Facebook en un navegador para revisar las notificaciones.
De cualquier manera, terminará en Facebook. Dado que el correo electrónico es auténtico, los enlaces llevan realmente al sitio de la red social. Allí, una notificación le espera con el mismo ícono naranja y el mismo mensaje alarmante: "Quedan 24 horas para solicitar una revisión. Ver por qué."
La notificación ofrece más detalles, indicando que la cuenta y la página serán bloqueadas debido a una queja por violación de los términos de servicio. Luego se solicita a la víctima que siga un enlace para impugnar esta decisión.
Si sigue el enlace, se abre un sitio web (esta vez con el logotipo de Meta en lugar del de Facebook) con un mensaje similar al de la notificación, pero el tiempo para resolver el problema se reduce a 12 horas. Sospechamos que los estafadores usan el logotipo de Meta porque prueban esquemas similares en otras plataformas de Meta; encontramos al menos una instancia en Instagram con el mismo mensaje: "Quedan 24 horas para solicitar una revisión. Ver por qué."
Después de hacer clic en el botón de inicio, a través de una serie de redireccionamientos, el visitante llega a una página con un formulario que inicialmente pide información aparentemente inofensiva: nombre de la página, nombre y apellido, número de teléfono y fecha de nacimiento.
Es en la siguiente pantalla donde la trampa se hace evidente: se solicita introducir la dirección de correo electrónico o el número de teléfono asociado a la cuenta de Facebook y la contraseña. Como puedes imaginar, estos son los datos que los atacantes realmente buscan.
Conoce más sobre: 8 Indicios de Correos Electrónicos Falsos: ¿Cómo Identificarlos?
Urgencia No Justificada: Los hackers utilizan un lenguaje urgente para crear pánico y presión, obligando a los usuarios a actuar rápidamente sin pensar. Si un mensaje te da un límite de tiempo irrazonable, es un gran indicador de fraude.
Errores Gramaticales y Ortográficos: Muchos de estos mensajes contienen errores gramaticales y ortográficos, algo poco común en comunicaciones oficiales de empresas como Facebook.
Enlaces Sospechosos: Antes de hacer clic en cualquier enlace, pasa el cursor sobre él para ver la URL. Los enlaces legítimos de Facebook siempre contendrán "facebook.com" claramente. Las URL extrañas o con errores tipográficos son señales de advertencia.
Solicitudes Inusuales de Información: Facebook nunca te pedirá tu contraseña o información personal a través de un mensaje o correo electrónico. Desconfía de cualquier solicitud de este tipo.
Podría interesarte leer: Protección de Phishing: No Muerdas el Anzuelo
No Hagas Clic en Enlaces: Si recibes un mensaje sospechoso, no hagas clic en ningún enlace ni proporciones ninguna información personal.
Verifica Directamente con Facebook: Abre una nueva pestaña del navegador y dirígete directamente a www.facebook.com. Inicia sesión y revisa cualquier notificación oficial en tu cuenta.
Reporta el Mensaje: Facebook tiene mecanismos para reportar mensajes sospechosos. Utiliza estas herramientas para informar sobre el intento de estafa.
Actualiza tu Contraseña: Si crees que tus credenciales han sido comprometidas, cambia tu contraseña inmediatamente. Usa una combinación de letras mayúsculas, minúsculas, números y símbolos para mayor seguridad.
Conoce más sobre: Importancia de cambiar regularmente tus contraseñas
Es importante recordar que el phishing no es la única amenaza para las cuentas comerciales. Existe una variedad de malware diseñado específicamente para robar contraseñas, conocidos como ladrones de contraseñas. Además, los atacantes pueden utilizar extensiones de navegador para este fin.
Aquí tienes algunas recomendaciones para proteger las cuentas de redes sociales de tu empresa:
Utiliza la Autenticación en Dos Factores: Activa la autenticación en dos factores siempre que sea posible. Esta medida añade una capa extra de seguridad.
Atención a las Notificaciones de Inicio de Sesión: Presta mucha atención a cualquier notificación sobre intentos de inicio de sesión sospechosos.
Contraseñas Seguras y Únicas: Asegúrate de que todas tus contraseñas sean seguras y únicas. Utiliza un administrador de contraseñas para generarlas y almacenarlas de forma segura.
Protección en los Dispositivos de Trabajo: Asegúrate de que todos los dispositivos de trabajo cuenten con una protección confiable que pueda advertir sobre posibles peligros y bloquear tanto el malware como las acciones maliciosas de las extensiones del navegador.
Implementando estas prácticas, podrás proteger de manera más efectiva las cuentas de redes sociales de tu empresa contra el secuestro y otras amenazas.