Estafas: engaño, secuestro y extorsión en productos META

El “Copyright Infringement”, es la herramienta utilizada por los estafadores para secuestrar cuentas de Facebook, Instagram y Whatsapp.

Los productos META son víctimas de estafas mediante la combinación de técnicas de ingeniería social y phishing,

De forma sostenida se mantiene vigente esta modalidad de ataque sobre productos META, se trata de estafas mediante la combinación de técnicas de ingeniería social y phishing, los estafadores están aprovechando los avisos de “INCUMPLIMIENTO DE DERECHOS DE AUTOR”, para robar credenciales de acceso.

Esto ocurre tanto en Facebook como en Instagram, la estafa comienza con un correo electrónico básico de parte de META, con estética de META, dice «su cuenta ha sido denunciada y será suspendida».

El correo electrónico parece convincente ya que menciona el nombre de la página y crea una sensación de urgencia.

Los delincuentes informan a los usuarios que su cuenta o actividades en ella no siguen los estándares y reglas de la comunidad y agregan una imagen sobre la política que han violado y la infracción sobre los derechos de autor.

El mail anuncia y amenaza con deshabilitar permanentemente la cuenta si el usuario no apela esta suspensión dentro de las 24 horas. Obviamente, el enlace no lleva a una página de META, sino a un sitio “clon” de recolección de credenciales de acceso.

Se han registrado intensas campañas de este tipo desde 2020, lo particular es que no se han detenido sino por el contrario se han reciclado, optimizado y mejorado cada vez más.

El tipo de engaño se denomina “COPYRIGHT INFRINGEMENT”, los estafadores secuestran cuentas de los productos de META haciéndose pasar por empleados del centro de ayuda o de soporte técnico. Este último formato es aplicable a otra versión del mismo engaño sobre los productos META. Los estafadores se hacen pasar por whatsapp para robarte tu whatsapp. Te contactan por WhatsApp desde un número que no está en tu agenda. Recibís esta comunicación:

“Estimado usuario: El equipo de soporte de WhatsApp ha registrado un inicio de sesión inusual de su cuenta. Están intentando abrirla en un dispositivo inusual iPhone 7 Plus. Si no es usted quien está intentando abrir su cuenta WhatsApp en otro dispositivo, diga “NO” para poder continuar”

PARA ESTAR ALERTAS ANTE POSIBLES ESTAFAS

Este correo electrónico tiene una dirección de remitente que claramente no proviene del equipo de META. Al pasar el cursor sobre el LINK, se puede ver que no va a una página relacionada con Facebook o Instagram, sino que conduce a una página de recopilación de credenciales FALSA y CLONADA.

Estos recursos junto con tácticas de ingeniería social se utilizan para robar credenciales de inicio de sesión y enlaces de perfil de Facebook e Instagram. Imitan la página de apelación de derechos de autor de esas redes sociales. Aquí es donde el secuestro y la extorsión comienzan, además de que los datos de millones de usuarios son traficados a manera de materia prima o utilizados para cometer otros delitos.

Configura la «autenticación de dos pasos» en WhatsApp. Luego, si instalas la aplicación en un nuevo dispositivo, WhatsApp solicitará el código de seis dígitos que estableciste, así como la verificación que te envíen. Esto puede hacer que el robo de tu cuenta sea más dificultoso y no seas víctima de estafas.

Fuente: Gabriel Zurdo, Experto en ciberseguridad y CEO de BTR Consulting  [email protected]
www.btrconsulting.com

Pueden encontrar más notas TECNOLOGÍA en #Diario10 siguiendo ESTE ENLACE

Comentarios
¿Qué opinas de esta nota?
  • Me gusta (0%)
  • Interesante (0%)
  • Útil (0%)
  • Aburrido (0%)
  • No me gusta (0%)