La campaña Spear Phishing se dirige a las cuentas comerciales de Facebook

 Stu Sjouwerman


 

Los investigadores de WithSecure han descubierto una campaña de spear phishing dirigida a los empleados que tienen acceso a las cuentas de Facebook Business. Los atacantes se dirigen a empleados específicos y luego envían malware a través de mensajes de LinkedIn.

“Según la telemetría y la investigación realizada por WithSecure, un enfoque empleado por el actor de amenazas es buscar empresas que operen en la plataforma Business/Ads de Facebook y apuntar directamente a personas dentro de la empresa/negocio que puedan tener acceso de alto nivel a Facebook Business. ”, escriben los investigadores. “Hemos observado que las personas con roles gerenciales, de marketing digital, de medios digitales y de recursos humanos en las empresas han sido atacadas. El equipo de detección y respuesta de WithSecure Countercept ha identificado casos en los que el malware se entregó a las víctimas a través de LinkedIn. Estas tácticas aumentarían las posibilidades del adversario de comprometer el respectivo negocio de Facebook mientras pasan desapercibidos”.

La empresa matriz de Facebook, Meta, le dijo a WithSecure que están haciendo todo lo posible para detener a estos estafadores, pero que la responsabilidad final recae en los usuarios para evitar descargar software no confiable.

Meta declaró: “Agradecemos la investigación de seguridad sobre las amenazas que afectan a nuestra industria. Este es un espacio altamente conflictivo y sabemos que estos grupos maliciosos seguirán tratando de evadir nuestra detección. Somos conscientes de estos estafadores en particular, actuamos regularmente contra ellos y continuamos actualizando nuestros sistemas para detectar estos intentos. Debido a que este malware generalmente se descarga fuera de la plataforma, alentamos a las personas a tener cuidado con el software que instalan en sus dispositivos”.

La capacitación de concientización sobre seguridad de la nueva escuela puede enseñar a sus empleados a seguir las mejores prácticas de seguridad para que puedan frustrar los ataques de ingeniería social.

¡Que no te pase!

Te enseñamos como

 

Comentarios

Entradas populares de este blog

Estos son los problemas que está teniendo Meta con la filtración de datos personales de sus usuarios

El fallo de seguridad de Log4j podría afectar a todo Internet: esto es lo que debes saber

La IA generativa ha hecho que los correos electrónicos de phishing sean infalibles