Estafa de 'infracción de derechos de autor META'
Los investigadores de Infosec han descubierto una nueva estafa de phishing dirigida a cuentas lituanas destacadas y empresas importantes en Facebook. La operación de phishing que tiene como objetivo obtener información confidencial de sus víctimas está siendo rastreada como la estafa de 'infracción de derechos de autor META'.
La táctica consiste en la difusión de mensajes que supuestamente afirman ser un 'Informe de recuperación de notificación'. Los perpetradores inician su esquema de phishing al etiquetar las cuentas objetivo en las publicaciones y enviarles notificaciones fraudulentas alegando una infracción de derechos de autor. Para agregar un sentido de urgencia y hacer que la comunicación parezca más creíble, los estafadores afirman que se requiere la verificación de la página por "razones de seguridad". Esta manipulación obliga a los propietarios de la cuenta a hacer clic en un enlace proporcionado dentro del mensaje para iniciar el supuesto proceso de verificación.
Sin embargo, este hipervínculo no seguro no dirige a los usuarios al procedimiento de verificación legítimo de Facebook. En cambio, los conduce a través de una compleja red de sitios web maliciosos. Dado que muchas organizaciones dependen en gran medida de su presencia en Facebook para las operaciones comerciales y la participación de la comunidad, esta estafa puede causar interrupciones y daños significativos.
Las víctimas de la estafa de 'infracción de derechos de autor de META' son llevadas a través de numerosas páginas maliciosas
Las víctimas de la estafa de 'infracción de derechos de autor de META' se enfrentan a un mensaje angustioso y, posteriormente, son dirigidas a una serie de sitios web engañosos que se hacen pasar por páginas oficiales de Meta. Estos sitios fraudulentos están diseñados específicamente para parecer auténticos y están llenos de notificaciones que afirman falsamente infracciones de derechos de autor. La intención detrás de estas notificaciones es asustar y manipular a los usuarios para que divulguen su información confidencial.
Un aspecto particularmente alarmante de esta estafa es una página intermediaria que muestra una advertencia prominente que dice: 'ADVERTENCIA: ¡El sitio web de destino puede no ser seguro!' Irónicamente, la página en sí es una plataforma insegura, a pesar de su intento de aparecer como protectora de la seguridad del usuario. Numerosos proveedores de seguridad de Internet han identificado este sitio en particular como malicioso, lo que genera preocupaciones importantes con respecto a sus verdaderas intenciones. Al hacer clic en esta página de advertencia, las víctimas pueden encontrar otra página maliciosa donde se pueden recopilar sus datos o instalar malware.
El objetivo principal de esta táctica es recopilar información confidencial de las víctimas. El miedo orquestado de perder el acceso a sus cuentas de Facebook obliga a las víctimas a proporcionar cualquier información que se les solicite, a menudo incluidas sus credenciales de inicio de sesión de Facebook. En ciertos casos, las víctimas pueden revelar información personal adicional sin saberlo, lo que aumenta considerablemente el riesgo de robo de identidad.
Es imperativo tener precaución y permanecer alerta cuando se encuentre con este tipo de estafas. Reconocer las señales de alerta, comprender los métodos empleados por los estafadores y proteger la información confidencial son pasos vitales para protegerse contra el robo de identidad y otras actividades maliciosas.
Tome precauciones para evitar caer en tácticas de phishing y otros esquemas engañosos
Para evitar ser víctima de estafas como la estafa de 'infracción de derechos de autor META' en Facebook, es crucial mantenerse alerta y adoptar buenas prácticas de ciberseguridad. Es importante abordar cualquier comunicación que amenace con la suspensión o el cierre de una cuenta con escepticismo, en particular aquellas que exigen una acción inmediata. En el mundo en línea, tener precaución sirve como primera línea de defensa.
Verificar la fuente de los mensajes recibidos es una medida de protección clave. Los estafadores a menudo emplean técnicas como la "suplantación de identidad por correo electrónico" para que sus mensajes parezcan legítimos. Sin embargo, al examinar cuidadosamente los detalles del remitente, cotejarlos con información conocida y examinar el correo electrónico en busca de inconsistencias o errores, a menudo se pueden identificar signos de estafa.
Los hipervínculos dentro de mensajes sospechosos presentan una amenaza significativa. Es recomendable abstenerse de hacer clic en estos enlaces. En su lugar, escriba manualmente la URL del sitio web oficial que desea visitar directamente en su navegador. Esta práctica reduce el riesgo de ser redirigido a un sitio fraudulento diseñado para recopilar sus credenciales de inicio de sesión.
Actualizar regularmente sus contraseñas es otro paso crucial para mantener la seguridad. Adoptar prácticas seguras de contraseñas, como el uso de una combinación de letras, números y caracteres especiales, aumenta la complejidad de su contraseña, lo que dificulta que los ciberdelincuentes la adivinen. Además, agregar una capa adicional de seguridad a través de la autenticación multifactor (MFA) brinda una protección adicional para su cuenta al requerir una segunda forma de verificación antes de otorgar acceso.
Al mantenerse alerta, verificar las fuentes, evitar los hipervínculos sospechosos, actualizar las contraseñas regularmente e implementar la autenticación de múltiples factores, las personas pueden fortalecer significativamente sus defensas contra las estafas y proteger sus cuentas en línea y su información personal.
