Aumentan los ciberataques a páginas de Facebook en las últimas semanas.
Si recibiste un mensaje vía Messenger en tu página de Facebook donde se menciona que tu página ha sido reportada y esta puede ser desactivada, ya que, supuestamente incumpliste políticas de la plataforma, pues ten cuidado y no caigas en esta estafa que inunda los inbox de miles de páginas / perfiles.
Usuarios de Facebook e Instagram han reportado un incremento de este tipo de mensajes de phishing, donde perfiles que previamente ya fueron robados se hacen pasar por soporte técnico de la plataforma y te informan de algún problema con tu página, afirmando que podrías perderla en caso de no corroborar ciertos datos.
En el mensaje enviado por messenger te piden entrar a un enlace para resolver este inconveniente, y aquí es donde tu cuenta personal corre peligro.
Esta es una estafa que lo único que busca es obtener acceso a la cuenta del usuario, tomar el control y poder usar los grupos y / o páginas que administra, con el fin de obtener una ganancia monetaria por las mismas.
Variaciones del mismo mensaje pueden llegar vía Inbox, estos son algunos ejemplos:
-Agregaremos restricciones a su cuenta
“Su cuenta ha violado la política de autenticación de cuenta de nuestra plataforma. Nuestra tecnología ha detectado que la cuenta que administras no ha sido autenticada según los estándares de Facebook. Por lo tanto, le solicitamos que verifique su cuenta dentro de las próximas 24 horas.
Después de 24 horas, si no autentica su cuenta, nos veremos obligados a desactivar o eliminar su cuenta de nuestra plataforma.
Solicitud de autenticación - https: Enlace fraudulento-
Nuestras políticas se aplican a todas las personas en todo el mundo, por lo que le pedimos que respete y cumpla con nuestras políticas.
Su cooperación y comprensión son muy apreciadas. Si tiene alguna pregunta o inquietud, comuníquese con nosotros.
Atentamente,
grupo de apoyo de facebook”-
----------------------------------------------
-Estimado administrador.
Hemos detectado actividad inusual e infracción de derechos de autor en su página que viola los Meta Estándares de la comunidad.
Por razones de seguridad de Meta, verifique su cuenta haciendo clic en el enlace a continuación y siguiendo estos pasos.
==> Haga clic en el enlace para obtener asesoramiento: -Enlace fraudulento-
Si no confirma, no podrá administrar su página y su cuenta quedará bloqueada durante 24 horas.
Gracias por ayudarnos a mejorar el problema inusual anterior.
Grupo de metaseguridad.-
¿Cómo funciona este tipo de estafa en Facebook?
Aunque FB no es la única plataforma afectada por estos scammers, Instagram también se ha vuelto de las más atacadas con este tipo de mensajes falsos.
El usuario recibe un mensaje con un escrito que alerta de una posible pérdida de la página / perfil si no se confirma cierta información en un enlace incluido en el cuerpo del mensaje:
Sí entras al enlace pueden ocurrir dos cosas:
1- Que te redireccione a un sitio falso para introducir nuevamente tus credenciales de acceso, este website puede verse exactamente igual a Facebook, este tipo de sitios falsos cumplen con la única función es registrar el usuario y contraseña de un usuario.
Al introducir tus datos el atacante obtiene tu usuario y contraseña, con esto ya puede hacer el cambio de tu correo electrónico pedir un reset de contraseña y así obtener acceso a la cuenta.
2- En otros casos, el enlace puede ser un archivo qué, al ejecutarlo en el dispositivo móvil o un equipo de cómputo, recopila información sensible almacenada en el dispositivo y la reenvía a un grupo de Telegram del atacante, con esto, los scammers pueden adquirir información sensible de cientos de usuarios.
¿Cuál es el propósito de estos ataques?
Los principales usos de las cuentas robadas por los ciber atacantes son:
Venta de páginas
El atacante se enfoca en páginas con gran cantidad de seguidores, muchas de estas son cuentas de negocios, ventas, paginas verificadas, etc.
Una vez que tiene acceso a ella, estos sitios son vendidos en grupos de Telegram o en Marketplace de FB, en otros casos estas cuentas son usadas para seguir distribuyendo estos mensajes fraudulentos.
Fraude por inversiones
Al tener acceso a la cuenta, los scammers distribuyen entre todos los contactos del usuario opciones de inversión, donde tratan de persuadir a los amigos haciéndose pasar por la persona real y prometiendo altas tasas de retorno de inversión.
Obtener ganancias por donaciones
Los scammers (estafadores) piden donaciones para ciertas causas que parecen legítimas, páginas con gran cantidad de seguidores o perfiles de usuario con muchos amigos con los principales objetivos.
Extorsión
El ciberdelincuente puede obtener información sensible del usuario, amenazando al usuario con hacerla pública en caso de no pagar un “rescate”, regularmente pidiendo cierta cantidad en algún tipo de criptomoneda.
Lamentablemente, por el momento estos “hackeos de cuentas” se basan en ingeniería social.
Te compartimos algunos consejos para evitar caer en este tipo de ciberataques.
-Facebook jamás notifica información sensible sobre tu cuenta mediante Messenger, por lo que cualquier cuenta que se haga pasar por un agente de FB es falsa, es recomendable enviar a Spam o reportar el perfil.
-En ciertos casos, cuentas suplantadas pueden enviarte mensajes como “Eres tú el del video” o “tienes que ver esto parece que eres tú” al hacer clic al enlace comprometes tu información, por lo qué, si sospechas que la persona que te lo mandó no es realmente esta, deberías recurrir a contactarla por llamada / videollamada para confirmar su identidad.
-Comparte esta información con la gente que conozcas, muchas veces los atacantes se centran en cuentas de negocios con gran cantidad de seguidores, la mejor defensa para estos ataques es la prevención.
-Evita usar la misma contraseña para varios sitios, actualiza con regularidad y si sospechas que alguna de tus cuentas puede ser afectada cambia rápidamente tu contraseña.
Tener una cuenta de respaldo para tu página de FB, de preferencia con permisos de administrador,
donde en caso de perder el perfil principal aún puedas tener acceso.
-Activa verificación de 2 pasos, correo de respaldo y llaves de recuperación en las plataformas que lo permitan.
-En caso de ser afectado, informa a tus contactos mediante alguna otra red social que tu cuenta ha sido comprometida y si reciben mensajes sospechosos reporten la cuenta como una cuenta robada.
Recuerda que hoy en día la gran mayoría de los ciberataques se basan en ingeniería social, por lo que hay que estar atentos al tipo de mensajes que recibimos y corroborar su fiabilidad, muchos de estos mensajes maliciosos vienen mal redactados o con faltas de ortografía, ya que el texto original regularmente está en otro idioma y se hace una traducción automática.
Comparte esta información con tus contactos para así crear conciencia y evitar que estos ciber atacantes se aprovechen de usuarios vulnerables.