Los estafadores son implacables en su búsqueda de su información personal, desde credenciales de inicio de sesión hasta números de tarjetas de crédito, y uno de los últimos esquemas se dirige a los usuarios de Facebook (nuevamente), esta vez en un intento de abrir una línea de comunicación continua que pueden explotar con el tiempo.
MalwareBytes Labs ha identificado Una estafa de phishing de inicio de sesión casi idéntica a la que recientemente cubrí dirigida a los usuarios de Instagram. Así es como funciona esta campaña, y cómo evitar enamorarse.
Mailto: Phishing se dirige a las cuentas de Facebook
Esta estafa comienza como muchos lo hacen, con un correo electrónico no solicitado. La línea de asunto es algo alarmante: “¡Hemos recibido una solicitud para restablecer su contraseña para la cuenta de Facebook”, y a pesar del uso extraño de la capitalización, puede hacer clic solo para estar absolutamente seguro de que no hay nada que deba hacer. El cuerpo afirma que está recibiendo este correo electrónico porque alguien acaba de iniciar sesión en su cuenta desde un dispositivo no reconocido, y Facebook quiere verificar que realmente es usted. Hay dos botones para elegir: “Informar al usuario” y “Sí, yo”.
Si bien muchos esquemas de phishing le solicitan que haga clic en un enlace que conduce a un sitio web falso diseñado para robar sus credenciales, este (como la estafa de Instagram reciente) usa Mailto: Links en su lugar. Si hace clic en cualquiera de los botones o la opción de cancelar suscripción en la parte inferior, su dispositivo iniciará su programa de correo predeterminado y abrirá un correo electrónico con una línea de asunto prefallado que coincide con el texto del botón. El correo electrónico de respuesta no va a un dominio propiedad de Facebook o Meta, aunque los estafadores usan una técnica llamada TypoSquatting para que la dirección se vea al menos algo legítima, como pertenecer a empresas como Black Diamond o Vacasa.
Esto puede parecer relativamente inocuo, ya que en realidad no ha proporcionado ninguna información personal en su respuesta. Sin embargo, presionar “Enviar” valida su dirección de correo electrónico para que los estafadores puedan dirigirse a usted en el futuro. También pueden intentar construir una relación con usted por correo electrónico y ganar su confianza con el tiempo. Mailto: es más probable que el phishing evite los filtros de correo electrónico en comparación con los enlaces maliciosos, por lo que los estafadores pueden llegar a su bandeja de entrada.
¿Qué piensas hasta ahora?
Cómo evitar el phishing de inicio de sesión de Facebook
Como con todas las estafas, este usa la urgencia para convencerlo de que actúe, porque, por supuesto, desea proteger su cuenta de inicios de sesión no autorizados. Es por eso que siempre debe analizar cuidadosamente la comunicación (correo electrónico, mensaje de texto, mensaje de redes sociales, llamada telefónica, lo que sea, que provoca una emoción fuerte, incluida cualquier cosa relacionada con la seguridad. Estas campañas tienden a contener otras banderas rojas comunes, como errores tipográficos y errores gramaticales, y generalmente se originan en direcciones de correo electrónico, cuentas o números de teléfono que obviamente son fraudulentos.
Probablemente sepa desconfiar de hacer clic en los enlaces en mensajes no solicitados, que también se aplican a Mailto: enlaces. Siempre pasee por hipervínculos y botones antes de abrirlos. Si un enlace inicia un correo electrónico previamente adicional, no lo envíe. Recuerde que las empresas no le exigirán información confidencial por correo electrónico, y siempre debe ir directamente a los canales de comunicación verificados, como mensajes seguros en un portal de cuenta o números de teléfono encontrados en el sitio web de la compañía, para confirmar que la solicitud es legítima.
