La campaña Spear Phishing se dirige a las cuentas comerciales de Facebook
Stu Sjouwerman
Los investigadores de WithSecure han descubierto una campaña de spear phishing dirigida a los empleados que tienen acceso a las cuentas de Facebook Business. Los atacantes se dirigen a empleados específicos y luego envían malware a través de mensajes de LinkedIn.
“Según la telemetría y la investigación realizada por WithSecure, un enfoque empleado por el actor de amenazas es buscar empresas que operen en la plataforma Business/Ads de Facebook y apuntar directamente a personas dentro de la empresa/negocio que puedan tener acceso de alto nivel a Facebook Business. ”, escriben los investigadores. “Hemos observado que las personas con roles gerenciales, de marketing digital, de medios digitales y de recursos humanos en las empresas han sido atacadas. El equipo de detección y respuesta de WithSecure Countercept ha identificado casos en los que el malware se entregó a las víctimas a través de LinkedIn. Estas tácticas aumentarían las posibilidades del adversario de comprometer el respectivo negocio de Facebook mientras pasan desapercibidos”.
La empresa matriz de Facebook, Meta, le dijo a WithSecure que están haciendo todo lo posible para detener a estos estafadores, pero que la responsabilidad final recae en los usuarios para evitar descargar software no confiable.
Meta declaró: “Agradecemos la investigación de seguridad sobre las amenazas que afectan a nuestra industria. Este es un espacio altamente conflictivo y sabemos que estos grupos maliciosos seguirán tratando de evadir nuestra detección. Somos conscientes de estos estafadores en particular, actuamos regularmente contra ellos y continuamos actualizando nuestros sistemas para detectar estos intentos. Debido a que este malware generalmente se descarga fuera de la plataforma, alentamos a las personas a tener cuidado con el software que instalan en sus dispositivos”.
La capacitación de concientización sobre seguridad de la nueva escuela puede enseñar a sus empleados a seguir las mejores prácticas de seguridad para que puedan frustrar los ataques de ingeniería social.
¡Que no te pase!
Te enseñamos como
Comentarios
Publicar un comentario