Semalt: Cómo lidiar con la estafa de Facebook que dice "Su cuenta se deshabilitará"

Michael Brown, el Gerente de éxito del cliente de Semalt , advierte a todos los usuarios de Internet que existe un tipo particular de intento de phishing que los piratas informáticos utilizan al apuntar a los usuarios de Facebook. La notificación generalmente tiene la forma de una publicación que indica que la cuenta actual de Facebook está a punto de desactivarse. Las razones que se dan son que el usuario coloca un nombre falso en su cuenta, publica contenido ofensivo en su línea de tiempo u otros problemas que otros usuarios de Facebook pueden haber informado. Sin embargo, le dice al usuario que no se preocupe, ya que pueden ayudar a solucionar este problema. Luego proporcionan un enlace en el que deben hacer clic, lo que supuestamente confirma la legitimidad de su cuenta.

El phishing es una actividad de los piratas informáticos donde se disfrazan como una entidad real para engañar a los usuarios para que proporcionen su información personal. En el caso anterior, los hackers se hacen pasar por el equipo de seguridad de Facebook. El mensaje parece provenir de ellos y tiene el sello del equipo de Facebook para que parezca que la compañía lo firmó.

El mensaje tiene todas las características definitorias de una estafa de phishing. El diseño del mensaje es para atraer a usuarios desconocidos a hacer clic en el enlace y luego divulgar sus detalles de Facebook. Los detalles más buscados son los detalles de inicio de sesión de la cuenta, junto con la contraseña que la acompaña. Al hacer clic en el enlace, los redirige a una página que se parece mucho a la de Facebook y luego solicita el correo electrónico y la contraseña. Una vez que la persona ingresa estos detalles, aparece una ventana emergente que indica que ha confirmado con éxito la cuenta y resuelto el problema. En consecuencia, la página se vuelve a cargar y luego lleva al usuario a la página original y real de Facebook.

El problema comienza después de que esta información esté en manos de los delincuentes de phishing. Pueden usarlo para bloquear al usuario de su cuenta y convertirlo en una fuente desde la cual los mensajes de spam y estafa se extiendan a otros usuarios. Dado que los mensajes llevarán el nombre del propietario, los destinatarios del mensaje no considerarán que el correo electrónico sea dañino. También pueden optar por cambiar el nombre de la cuenta para leer "Seguridad de Facebook" y luego enviar mensajes similares a las personas en la lista de contactos. Ya existe una página oficial de Facebook, por lo que estos delincuentes tienen que ser creativos con sus estructuras de nombres. Lo hacen agregando caracteres extraños a su nombre. Dado que los usuarios también pueden encontrarse entregando sus correos electrónicos y contraseñas, los hackers de phishing también pueden agregarlos a su arsenal de campañas de spam y estafa.

Los mismos hackers pueden usar las páginas falsas para publicar mensajes de "cuenta deshabilitada" en la página de comentarios públicos. Una vez que lo hacen, el autor original recibe una notificación que puede parecer que proviene del equipo de seguridad de Facebook.

Es importante que los usuarios tomen nota de las publicaciones, mensajes o correos electrónicos de personas que afirman ser parte del equipo de soporte de Facebook, especialmente si insisten en que el enlace que proporcionan ayudará a resolver un problema determinado. El mensaje tiene una gramática inusual, caracteres extraños, enlaces y archivos adjuntos. Si uno desconfía de un problema con su cuenta, debe escribir la URL en la barra de direcciones del navegador o mediante la aplicación de la compañía. Cualquier problema con la cuenta debería aparecer cuando inician sesión.

mass gmail