Los usuarios de Facebook están siendo advertidos de una campaña de phishing que intenta entrar en las cuentas, disfrazado como un chat de Facebook Messenger de un amigo.
El Centro Nacional de Seguridad Cibernética de Finlandia (NCSC-FI) ha dado la alarma sobre una campaña activa vista en el país, pero presumiblemente igualmente capaz de funcionar en otras partes del mundo, donde los usuarios de Facebook son engañados para que entreguen sus credenciales a desconocidos.
El ataque funciona así:
- El objetivo deseado recibe un mensaje de un amigo a través de Facebook Messenger. El amigo pide el número de teléfono del objetivo. Sin que el usuario objetivo lo sepa, no es su verdadero amigo el que se comunica con él a través de Messenger, sino alguien que ha secuestrado la cuenta de su amigo.
- El «amigo» le dice al objetivo que necesita su número de teléfono para participar en un concurso de lotería o un sorteo de premios, y que se enviará un código de verificación al propietario del número de teléfono a través de un SMS.
- El «amigo» pide el código.
- El número de teléfono y el código de autenticación son suficientes para que el llamado «amigo» inicie sesión en la cuenta del usuario objetivo y cambie la contraseña y la dirección de correo electrónico asociada.
- Ahora, capaz de hacerse pasar de manera convincente como el usuario objetivo, el «amigo» intenta estafar a los amigos del usuario objetivo, y así continúa…
En algunos casos, según NCSC-FI, la estafa llega a utilizarse para robar información bancaria o tarjetas de crédito. El atacante pide esta información con el pretexto de que ayudará a transferir el pago de un premio a la cuenta de la víctima.
Entonces, ¿cuál es el consejo? Si alguien le dice algo que está fuera de lugar, o le pide que haga algo o le pide información personal que normalmente no solicitaría, sospeche. Una solución es ponerse en contacto con la persona que cree que se está comunicando con usted a través de un método diferente.
Y si alguien le pide que envíe un código de verificación de seguridad, siempre debe rechazarlo.
Además nuestras soluciones Bitdefender Internet Security y Total Security cuentan con protección para redes sociales, que también aportará a proteger tu integridad digital.
Aunque se ha informado que estos ataques en particular ocurrieron en Finlandia, no hay ninguna razón técnica por la que no puedan estar ocurriendo en otras partes del mundo y utilizando diferentes idiomas.
Más adelante le comunicaremos más tips de como protegerse en redes sociales.