Los piratas informáticos constantemente actualizan los métodos de ataque que utilizan para poder tener éxito. Las medidas de seguridad, las actualizaciones y también el mayor conocimiento de los usuarios hace que lo que antes les servía, ahora tal vez no. En este caso utilizan un nuevo truco que se basa en usar tanto el correo como Facebook. Vamos a explicar en qué consiste y qué debes hacer para no tener problemas y evitar que roben información o contraseñas.
Nuevo Phishing usa Facebook y el correo
El Phishing básicamente consiste en enviar un mensaje falso a la víctima. Puede contener un link que les lleva a una página que han creado para robar contraseñas, por ejemplo. Los proveedores de e-mail, como Gmail, han mejorado mucho los filtros y la mayoría de estos correos terminan en la carpeta de Spam o no llegan nunca.
Para evitar ese bloqueo, lo que han ideado ahora los ciberdelincuentes es un truco que combina Facebook y el propio e-mail. Lo que hacen es utilizar publicaciones de Facebook como parte del ataque para engañar y que entreguen ciertos datos e información. Envían un e-mail alertando de un supuesto problema de infracción de derechos de autor en esa publicación de Facebook.
Como suelen hacer, juegan con el tiempo. Alertan a la víctima de que debido a esa supuesta infracción en 48 horas van a eliminar la cuenta si no envían una apelación para evitar que ocurra. Utilizan una supuesta página de Facebook, con el logo incluido, con un enlace falso que en realidad lleva a un sitio Phishing.
Ese link lleva a una página fraudulenta donde van a pedir datos completos como el nombre, teléfono, nombre de usuario en Facebook, etc. Al enviar estos datos, ese sitio también recopila información como la IP de la víctima o la geolocalización. El objetivo es hacerse con el control de la cuenta de Facebook.
Hay que indicar que estos links falsos generalmente aparecen acortados. De esta forma evitan que la víctima vea una URL larga, extraña, y sospechen más de una posible estafa y no hagan nunca clic.
Cómo evitar estos ataques
Entonces, ¿qué podemos hacer para evitar este tipo de ataques? Por desgracia este truco que combina Facebook y el correo no es algo aislado. Es decir, hay muchos ataques similares que pueden tener como objetivo tus cuentas bancarias, otras redes sociales, etc. Es esencial evitar cometer errores. Nunca inicies sesión a través de enlaces que puedan llegarte por correo o redes sociales, incluso si parecen ser oficiales. Lo ideal es que entres directamente en la web oficial y en caso de dudas contactes con esa plataforma.
En definitiva, como ves estamos ante una nueva campaña que busca robar cuentas de Facebook. Evitar el secuestro de redes sociales es esencial para no tener problemas. Puedes tener en cuenta los consejos que hemos dado para evitar que roben las contraseñas o te cuelen algún malware.
