Kaspersky ha identificado un nuevo esquema de phishing que afecta a cuentas empresariales de Facebook. Los ciberdelincuentes utilizan la infraestructura legítima de la plataforma para enviar correos electrónicos engañosos que amenazan con la suspensión de las cuentas. Estos mensajes, procedentes de la plataforma, advierten de una supuesta revisión necesaria en un plazo de 24 horas.
Kaspersky ha descubierto un nuevo esquema de phishing dirigido a cuentas comerciales de Facebook, utilizando la infraestructura legítima de la plataforma para enviar correos electrónicos engañosos con amenazas de suspensión de cuentas. Los ciberdelincuentes han ideado un método para utilizar funciones auténticas de Facebook para enviar falsas advertencias de suspensión a cuentas empresariales. Estos correos electrónicos, procedentes de la red social, contienen mensajes alarmantes como “24 horas para solicitar una revisión. Vea por qué”.
El enlace del correo electrónico lleva a una página auténtica de Facebook que muestra una advertencia similar. Después, el usuario es redirigido a una página de phishing disfrazada con la marca de Meta, reduciendo el plazo para resolver el problema de 24 a 12 horas. Finalmente, la página de phishing solicita información aparentemente inofensiva, seguida de una solicitud del correo electrónico de la cuenta o número de teléfono y contraseña.
En este sentido, los atacantes utilizan cuentas de Facebook comprometidas para enviar estas notificaciones, cambiando el nombre de la cuenta por un mensaje amenazante y la foto de perfil por un signo de exclamación. A continuación, crean publicaciones mencionando a las cuentas empresariales objetivo y, como la entrega se realiza a través de la infraestructura real de Facebook, estas notificaciones tienen la garantía de llegar a sus destinatarios.
“Incluso las notificaciones que parecen legítimas y provienen de una fuente fiable como Facebook pueden ser engañosas. Es crucial examinar cuidadosamente los enlaces que van de la mano de una petición de seguimiento, especialmente cuando se trata de introducir datos o realizar pagos. Esto puede marcar una diferencia significativa en la protección de las cuentas empresariales contra ataques de phishing”, comenta Andrey Kovtun, experto en seguridad de Kaspersky.
Para evitar ser víctima de este tipo de estafas, Kaspersky recomienda:
- No abrir enlaces sospechosos que lleguen por correo electrónico. Si necesitas iniciar sesión, escribe la dirección manualmente o utiliza un marcador.
- Para proteger a la empresa contra una amplia gama de amenazas, utiliza soluciones de la línea de productos Kaspersky Next, que proporcionan protección en tiempo real, visibilidad de amenazas, capacidades de investigación y respuesta de EDR y XDR para organizaciones de cualquier tamaño e industria. Dependiendo de las necesidades actuales y recursos disponibles, es posible elegir el nivel de producto más relevante y migrar fácilmente a otro si los requisitos de ciberseguridad cambian.
- Invierte en cursos adicionales de ciberseguridad para mantener al personal actualizado con los últimos conocimientos. Con la formación práctica de Kaspersky Expert, los profesionales de InfoSec pueden mejorar sus habilidades prácticas y ser capaces de defender a sus empresas contra ataques sofisticados. Puedes elegir el formato más adecuado y seguir cursos online autoguiados o cursos en directo de la mano de un instructor.
