Todos los días los hackers traen nuevos métodos para lograr engañar a los cibernautas. Sin embargo, un método que nunca falla es el de phishing. Prueba de esto es la reciente nueva campaña de phishing que tiene como objetivo robar las contraseñas de Facebook, incluso la de los administradores de páginas de empresas de la red social.
¿Cómo actúa esta nueva campaña de phishing para robar contraseñas de Facebook?
De acuerdo con los investigadores de seguridad cibernética de Abnormal Security, así es como se desarrolla el ataque de esta nueva campaña de phishing:
- Todo inicia con un correo electrónico de phishing. En dicho correo, los hackers afirman ser del “Equipo de Facebook” y advierten en el cuerpo del email que la cuenta del usuario “podría ser deshabilitada y que la página corre riesgo de ser eliminada”. Y el motivo que justifican para decir esto es el siguiente: debido a la publicación repetida de contenido que infringe los derechos de otro usuario.
- Luego invitan a la víctima a apelar el informe haciendo clic en un enlace que, según los investigadores de seguridad, va a una publicación de Facebook. Y, dentro de dicha publicación, hay otro enlace que dirige a los usuarios a un sitio web separado para que realicen su “apelación”.
- Después de ello, le piden al usuario que proporcione información confidencial, tales como su nombre y dirección de correo electrónico. Antes de enviar el formulario, también le piden al usuario que ingrese su contraseña de Facebook.
- Toda esta información es enviada a los hackers, quienes pueden usar los datos recopilados para iniciar sesión en la página de Facebook de la víctima. Así pueden recolectar información de la cuenta y, potencialmente, bloquearla. Esto es grave, ya que si la víctima reutiliza su dirección de correo electrónico y contraseña de Facebook para otros sitios web y aplicaciones, el atacante también podrá acceder a ellos.
¿Por qué los ataques de phishing son exitosos?
La razón por la que este ataque de phishing tiene éxito se debe a la sensación de urgencia que genera en los usuarios.
Según Rachelle Chouinard, analista de inteligencia de amenazas de Abnormal Security: “A menudo, esto es suficiente para convencer a los destinatarios de que proporcionen su información personal, especialmente si están utilizando su cuenta de Facebook con fines comerciales”.
Esta campaña de phishing les resultó muy interesante a los investigadores de seguridad porque estaba conectada a una publicación en Facebook. Además de ello, tenía un enlace a un sitio de phishing de credenciales dentro de la publicación, el cual estaba disfrazado como un formulario para solicitar una apelación.
Sin embargo, a pesar de que el correo electrónico de phishing y el dominio de phishing parecían legítimos a primera vista, hubo pistas que sugerían que algo podría estar mal.
Un ejemplo: la dirección de correo electrónico del remitente no estaba relacionada con Facebook en absoluto. Sumado a ello, cuando se intentaba responder al correo electrónico del remitente, este dirigía los mensajes a una dirección de Gmail no relacionada.
Otro punto importante: el lenguaje del correo electrónico estaba diseñado para crear miedo en la víctima, asustándola por el hecho de perder su cuenta. Y, seamos honestos, es poco probable que un servicio en línea real envíe un correo electrónico con semejante tono. En estos casos te sugerimos iniciar sesión en tu cuenta de Facebook y averiguar allí qué pasa. Jamás hagas clic a un enlace que haya sido enviado a tu correo electrónico.
¿Cómo identificar y denunciar ataques de Phishing?
Esto es lo que el Centro de ayuda de Facebook recomienda hacer cuando sientas que tu cuenta ha sido robada:
- Lo primero que debes hacer es informar sobre esto a Facebook.
- Procede a cambiar tu contraseña.
- Ya en la configuración de seguridad, cierra sesión en cualquier dispositivo que no reconozcas.
- También le recomiendan a los usuarios activar la autenticación de dos factores, pues así podrán aumentar su seguridad en la cuenta, sobre todo contra los inicios de sesión no autorizados.
Y, de acuerdo con ZDNet, Google dijo que la cuenta de Gmail utilizada como parte de la campaña ya se ha eliminado.