No, no eres tú en el video de Facebook ... es un enlace de phishing

 Stu Sjouwerman






   


Los estafadores están utilizando cuentas de Facebook comprometidas para hacer circular el ataque de phishing a los amigos de las cuentas pirateadas, según Paul Ducklin de Naked Security. Los enlaces se envían a través de Facebook Messenger y parecen ser un video con una imagen ennegrecida y una leyenda que dice "¿Eres tú en el video?" Ducklin señala que estos mensajes son mucho más efectivos cuando provienen de una cuenta confiable.

"De alguien que no conoces, una pregunta como esa caería en algún lugar entre extraña y espeluznante, pero de un amigo, ¿quién no querría echar un vistazo?" Ducklin dice. "No hay video, por supuesto: la imagen negra se vincula a un servicio de acortamiento de URL, que a su vez redirige a una URL que muestra lo que parece una página de inicio de sesión de Facebook".

Si un usuario ingresa sus credenciales de Facebook en esta página de phishing, su propia cuenta será pirateada y sus amigos recibirán mensajes similares. Curiosamente, los delincuentes en este caso intentan engañar a sus víctimas dos veces redirigiéndolas a estafas de terceros después de robar sus credenciales.

“Después de ingresar su contraseña, hay una pequeña demora, como es de esperar al iniciar sesión en cualquier servicio en línea, después del cual los delincuentes parecen elegir entre una variedad de otras estafas y redirigirlo a una de ellas al azar”, dice Ducklin. “No parecía que estuvieran dirigidos por los mismos delincuentes, por lo que asumimos que los delincuentes que envían mensajes no deseados simplemente esperaban cobrar 'tarifas de afiliación' a otros delincuentes clandestinos. Estas estafas de 'segundo redireccionamiento' variaron desde ofertas engañosas de VPN hasta una variedad de esas ofertas telefónicas 'gratuitas' en las que todo lo que necesita hacer es pagar una tarifa de envío modesta (£ 1.95 en las variantes que vimos aquí), lo que les da a los delincuentes una credibilidad excusa para recopilar los datos de su tarjeta de crédito ".

La capacitación en concientización sobre seguridad en las escuelas nuevas puede ayudar a sus empleados a reconocer las estafas y enseñarles a no dejar que su curiosidad los supere.


¡Acercate a nosotros!


Más información




     

Comentarios

Publicar un comentario

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Imagen
 P or:   Roastbrief         En 2023, más del 54% de los mexicanos realizaron compras en línea, y se espera que esta cifra aumente al 57% en 2024. Esto ofrece a las empresas la oportunidad de llegar a más de 72 millones de potenciales consumidores. Para tener éxito en ventas y posicionamiento online, es crucial aprovechar tecnologías emergentes.   Los expertos en marketing digital señalan que la experiencia del cliente será fundamental en el mercado online en 2024. Elogia, una agencia especializada en Full Digital Commerce, destaca el uso de Inteligencia Artificial (IA) y la medición de datos, así como la transformación del ecosistema omnicanal en las estrategias de venta online como elementos clave para este propósito.   En México, más del 30% de las empresas ya utilizan IA de manera regular, según el estudio AI Adoption Index de IBM 2023. La IA es esencial para la automatización de procesos en los departamentos creativos, y herramientas c...
Leer más

Los usuarios de Apple se convierten en los últimos objetivos de los ataques MFA

Imagen
Por:  Stu Sjouwerman Bagus Hernawan         Parece que está surgiendo  una nueva serie de ataques de  autenticación multifactor  (MFA) dirigidos al restablecimiento de las ID de Apple en un probable intento de robar la identidad digital de la víctima y más. Una publicación reciente en Twitter/X del empresario Parth Patel describe su experiencia cuando su teléfono se vio  inundado de solicitudes para restablecer  la contraseña de su ID de Apple, por una suma de más de 100.     De manera similar a los  ataques de fatiga MFA que vimos el año pasado , este ataque buscaba utilizar la misma técnica para lograr que la víctima respondiera "sí" para detener las indicaciones o que cometiera un error y permitiera accidentalmente el restablecimiento de la contraseña.   Si bien este tipo de ataque puede no parecer lo suficientemente común como para prestar atención en términos de advertir a los usuarios sobre él, etc., demues...
Leer más

¿Que pasaría si se perdiera toda su información financiera?

Imagen
Por: Sharom Garcia         Sería un evento extremadamente perjudicial y podría tener consecuencias graves. Entre ellos: Riesgo de Fraude: Los datos financieros son valiosos y podrían ser utilizados para cometer fraudes, robo de identidad u otros delitos financieros. Impacto en Operaciones Diarias: No poder realizar transacciones, gestionar cuentas, otorgar préstamos, entre otras actividades esenciales, afectaría a clientes y socios comerciales.  Necesidad de Reconstrucción: Recuperar o Reconstruir la información perdida podría llevar tiempo e inversiones enormes. ¿Ya implento medidas de seguridad  y protocolos de respaldo? Porque, sinceramente, ¿Quién necesita estrés adicional este 2024? ¡Conoce más Datto        
Leer más