En un ataque de phishing dirigido principalmente a cuentas de organizaciones, los usuarios reciben falsos avisos de infracción de derechos de autor en los que se les amenazaba con dar de baja sus páginas, a menos que tomen medidas de inmediato.
El poder de la psicología del miedo
«Su cuenta ha sido suspendida. Esto se debe a que su cuenta, o la actividad en ella, no sigue nuestras Normas de la Comunidad», decía uno de esos mensajes compartido por uno de nuestros clientes.
El falso aviso añadía que una foto subida a la página de la cuenta infringía la política de Facebook sobre infracción de derechos de autor y que se podía apelar la decisión en 24 horas.
«Si no cumples el plazo, tu cuenta quedará inhabilitada permanentemente»
«Si no cumples el plazo, tu cuenta quedará inhabilitada permanentemente», advertía el mensaje, indicando que se siguiera un enlace para presentar un recurso.
Aunque el enlace parecía legítimo, al pasar el ratón sobre él quedó claro que no conducía a una página relacionada con Facebook. En su lugar, conducía a un sitio web de recogida de credenciales.
La dirección del remitente era visiblemente falsa…
Nuestro equipo de investigación también observó que la dirección del remitente era visiblemente falsa, pero dijo que el correo electrónico falso era por lo demás «bastante creíble». Como todos los esquemas de phishing eficaces, juega con la urgencia de un asunto e incluso menciona la página a la que se dirige por su nombre.
Las organizaciones que dependen de su página de Facebook para publicidad, concienciación y otras actividades empresariales podrían ser especialmente vulnerables.
«Presentar un recurso rápido parece razonable. Ahí es donde los hackers intentan atraparte«. Además, las »oleadas» de estos correos electrónicos indican que la estafa está funcionando.
«Cuando vemos una serie de ataques similares que suplantan a la misma marca, sabemos que los hackers están consiguiendo que la gente pique».
Nosotros, como profesionales de la seguridad, siempre aconsejamos a los usuarios que pasen el ratón por encima de todos los enlaces antes de hacer clic en ellos y que comprueben dos veces las direcciones del remitente para evitar ser engañados. En lugar de hacer clic en el enlace del correo electrónico, es aconsejable acceder directamente a la cuenta de Facebook para comprobar su estado.
Si recibes este tipo de mensajes, puedes contar con nuestra ayuda. Habla con nosotros.
