top of page
Buscar

Estafa (phishing) de Facebook Messenger engañó a más de 10 millones de usuarios: Aquí cómo evitarlo.

  • harcmon
  • 18 jun 2022
  • 3 Min. de lectura

Según los informes, un mensaje de phishing bien escrito enviado a través de Facebook Messenger estafó a 10 millones de usuarios de Facebook y sigue aumentando.


ThreatPost informa que en el transcurso de los meses, millones de usuarios de Facebook han sido engañados por una estafa de phishing que engaña a los usuarios para que envíen a los piratas informáticos las credenciales de su cuenta. La estafa todavía está activa y continúa dirigiendo a las víctimas a una página de inicio de sesión de Facebook falsa para enviar sus credenciales. Actualmente se estima que alrededor de 10 millones de usuarios han sido víctimas de la estafa.


Un informe reciente de PIXM Security afirma que la campaña de phishing comenzó el año pasado y duplicó sus esfuerzos en septiembre. Los investigadores de seguridad creen que millones de usuarios de Facebook fueron atacados cada mes por la estafa, que todavía está activa.


PIXM afirma que la campaña está vinculada a una sola persona ubicada en Colombia, esta creencia proviene del hecho de que cada mensaje se vincula a un código "firmado" con una referencia a un sitio web personal. Los investigadores afirmaron que el individuo incluso respondió a las consultas sobre la estafa.


La campaña se centra en el uso de una página de inicio de sesión de Facebook falsa que engaña a las víctimas para que ingresen su nombre de usuario y contraseña y hagan clic en "Iniciar sesión". Cuando lo hacen, esos detalles se envían al servidor del pirata informático y luego, "probablemente de manera automática", según los investigadores, "el actor de amenazas iniciaría sesión en esa cuenta y enviaría el enlace a los amigos del usuario a través de Facebook Messenger". .”


Después de iniciar sesión en la página falsa, los usuarios son dirigidos a páginas con anuncios y encuestas, que generan ingresos por referencias para el atacante. Los investigadores dijeron que el pirata informático "afirmó ganar $ 150 por cada mil visitas [a la página de salida de publicidad] desde los Estados Unidos".


PIXM estima que se han registrado casi 400 millones de páginas vistas en los EE. UU. en la página de salida. Como resultado, los investigadores dijeron que esto "pondría los ingresos proyectados de este actor de amenazas en $ 59 millones desde el cuarto trimestre de 2021 hasta el presente". Pero los investigadores creen que el hacker "probablemente está exagerando un poco" sobre cuánto gana.


Breitbart Tech sugiere los siguientes pasos para evitar estafas de phishing en Facebook Messenger.


1) Inspeccione cuidadosamente los enlaces que se le envían, incluso de amigos

Esta estafa de phishing es particularmente efectiva porque envía enlaces de cuentas pirateadas a sus amigos. Asuma que todos los enlaces son sospechosos sin importar quién los envíe, y revise cuidadosamente el enlace antes de hacer clic.


2) Nunca ingrese su nombre de usuario y contraseña si se le solicita después de hacer clic en un enlace


Aunque hay muchas razones por las que se le puede solicitar que ingrese un nombre de usuario y contraseña, no tiene forma de saber con seguridad que no es un ataque de phishing si la solicitud ocurre después de hacer clic en un enlace en Messenger. En lugar de ingresar sus credenciales, use la aplicación de Facebook o el navegador web para navegar a la ubicación que le llevará el enlace.


3) Tenga cuidado con las solicitudes de dinero o las ofertas "demasiado buenas para ser verdad"


Aunque este ataque de phishing se centró en generar ingresos publicitarios, muchos tienen como objetivo obtener ganancias financieras directas pirateando cuentas bancarias y otras instituciones financieras. Trate las comunicaciones de Messenger que hablan de dinero como lo haría con un extraño en la puerta de su casa que hace las mismas preguntas.


Tomado de:


Descargo de responsabilidad: En Mr.capacho le brindamos información que no se ofrece en las noticias principales y, por lo tanto, puede parecer controvertida. Las opiniones, declaraciones y / o información que presentamos no son necesariamente promovidas, respaldadas, expuestas o aceptadas por Mr.capacho, su Consejo de liderazgo, miembros, aquellos que trabajan con Mr.capacho o aquellos que leen su contenido. Sin embargo, con suerte son provocativos. ¡Por favor, use el discernimiento! Use el pensamiento lógico, su propia intuición y su propia conexión con la Fuente, el Espíritu y las Leyes Naturales para ayudarlo a determinar qué es verdad y qué no. Al compartir información y sembrar diálogo, nuestro objetivo es aumentar la conciencia y la verdad superior para liberarnos de la esclavitud de la matrix en este ámbito material.



 
 
 

Comments

©2019 by Mr.capacho

bottom of page