0 opiniones
“Tu cuenta de Facebook va a ser cerrada”: los enlaces fraudulentos que te asustan para estafarte
Los ciberestafadores han desarrollado esta modalidad de phishing para atemorizar a los administradores de cuentas de empresas y entidades, a los que pretenden sonsacar sus datos
Para algunas compañías y entidades, Facebook es una herramienta fundamental: permite compartir contenido (ya sea una noticia, el lanzamiento de las últimas zapatillas de una marca o el estreno de una nueva película), promocionar productos o informar de la celebración de un evento. Por eso, si les cierran su cuenta de empresa, pueden crearles un buen boquete. Y con esa baza, la de arrebatar algo necesario, es con la que juegan unos ciberestafadores que han puesto en práctica un nuevo timo online.
“Su página de Facebook va a ser eliminada”. “Queremos informarle de que hemos recibido información sobre su cuenta y su página de Facebook, y hemos visto que ha violado las reglas de Copyright y discursos de odio”. “Su página va a ser desactivada. Hemos detectado una actividad inusual y una infracción de los derechos de autor en su página que va en contra de los Community Standards de Meta”. Estos son algunos de los mensajes que Consumidor Global ha comprobado que los estafadores envían por Facebook. Vienen acompañados de enlaces en los que, en teoría, se puede apelar. Y ahí es donde se caza a las víctimas.
Enlaces sospechosos
“If you believe this is an error in our system, please verify your account at the link below”, dice uno de los mensajes. Al leerlo, es posible que el administrador de la página clique sin pensarlo, preocupado por su negocio. El problema es que, aunque lo envía una cuenta que tiene la apariencia de Meta (puede tener nombres variados, pero con acento en la seguridad, como Business Violation Notification o Protect Your Business y su logo es un check blanco sobre una suerte de estrella azul, acorde con la identidad visual de la compañía), la URL hace sospechar.
Y es que esta supuesta violación es, en realidad, un engaño. No se ha infringido ninguna norma interna de Facebook. “Muchas pequeñas empresas no tienen un conocimiento lo bastante amplio en temas de ciberseguridad, no están al tanto de este tipo de incidentes, y manejan información más fácil de obtener” explica a este medio Óscar Quero, director del Máster de Ciberseguridad de OBS Business School.
Suplantación de identidad
Sin una infraestructura tecnológica potente, indica este experto, las páginas de pequeñas empresas o entidades se convierten en blanco para los hackers, que simplemente llevan a cabo una suplantación de identidad, un tipo de ataque muy común. La única diferencia es que, en vez de a Unicaja o a Correos, suplantan a una firma tan relevante como Facebook.
Es difícil, considera Quero, que Facebook sea capaz de cortar de raíz estos intentos de estafa. Con la inteligencia artificial, explica, muchos procesos se automatizan. “Al final el control es muy complicado. Por ejemplo, en LinkedIn aparecen ofertas de puestos de trabajo que en realidad han publicado empresas haciéndose pasar por otras, que buscan obtener información de personas”, relata.
“Los usuarios tienen que estar alerta”
“Meta, lógicamente, tendrá que ponerse a trabajar para intentar minimizar esto, pero también las empresas y los usuarios deben estar alerta y saber que esto está pasando cada vez más. Por eso, hay que ser precavido y chequear antes de hacer nada”, recomienda Quero.
El miedo es una de las emociones más poderosas, y está relacionada con el instinto de supervivencia, que lleva a las personas a actuar. “Una de las técnicas que utilizan este tipo de hackers es la de generar tensión, generar sensación de urgencia”, explica el profesor de OBS. “Es como cuando te llega un SMS al móvil diciéndote que han hecho un cargo en tu tarjeta. ‘Por favor, clique aquí para ver los detalles y cancelar la operación’, te dicen. Lo que te provoca esa sensación de urgencia es dejar de pensar. Dejas atrás la parte analítica y pasas a la acción”, describe el experto.
Riesgos de clicar
Y hacer clic puede ser fatal. Malwaretips.com, un portal especializado en fraudes por internet, también ha detectado la proliferación de este tipo de estafas. Tal y como explican, si el usuario hace clic en el dominio falso que se hace pasar por Facebook, se le dirige a una página de phishing que se hace pasar por una página de verificación de cuentas de Meta.
“La apariencia de esta página es muy similar a la de Facebook, incluido el logotipo y la marca de la empresa. Una vez en la página de phishing, se le pide al usuario que verifique su cuenta enviando sus credenciales de inicio de sesión e información personal”, detallan.
Extender el engaño
Una vez que tienen el nombre y la contraseña, los ciberdelincuentes pueden acceder a la cuenta y a la página de Facebook de la empresa o la entidad que ha caído en la trampa. Esto les permite extender el engaño: “Envían más mensajes de phishing a los amigos y contactos de la víctima, propagando aún más la estafa”, dice Malwaretips. Además, pueden publicar spam o incluso intentar extorsionar a la víctima.
En su sección Ayuda, Meta parece saber que algo se cuece y ofrece sus recomendaciones: “No hagas clic en enlaces sospechosos. Si recibes un correo electrónico o un mensaje sospechoso que afirme proceder de Meta, no hagas clic en ningún enlace ni archivo adjunto. No respondas a estos mensajes de correo electrónico”, indican.
Verificar la ortografía
“Si un correo electrónico o un mensaje de Facebook tienen un aspecto extraño, no los abras ni tampoco abras ningún archivo adjunto. En su lugar, denúncialos a phish@fb.com o desde los enlaces para denunciar que aparecen en Facebook”, añaden. Para saber si están intentando colársela al consumidor, lo ideal es revisar la dirección de correo, letra a letra.
Los mensajes pueden estar bien escritos, pero si en la dirección se cuelan números, guiones, errores tipográficos y gramática incorrecta, más vale encender las alarmas.
Desbloquear para comentar