Estafa de phishing dirigida a usuarios de Facebook Messenger

Los usuarios de FACEBOOK son el objetivo de los piratas informáticos que intentan robar sus inicios de sesión.

Según los investigadores cibernéticos, una campaña masiva de phishing secuestró con éxito alrededor de 5 millones de cuentas en todo el mundo.

Estafa de phishing dirigida a usuarios de Facebook Messenger

Estafa de phishing dirigida a usuarios de Facebook MessengerFuente: Getty

Los ataques continúan propagándose viralmente a través de Facebook Messenger en dispositivos móviles.

Ha existido durante más de un año, pero esta semana fue destacado por Nick Ascoli de PIXM, una extensión de navegador antiphishing.

En un video para el sitio de noticias HelpNetSecurity, explicó cómo funciona la campaña de estafa.

El equipo de Nick ha identificado varios sitios web dudosos que imitan la página de inicio de sesión de Facebook.

Cada sitio tenía millones de visitas y estaba destinado a engañar a las personas para que conectaran sus credenciales de Facebook.

Como explicó Nick, vicepresidente de investigación de amenazas de PIXM, los enlaces a sitios sospechosos se distribuyen a través de Messenger.

“Cuando un oponente ha pirateado una cuenta de usuario de Facebook, inicia sesión en esa cuenta, probablemente automáticamente”, dijo.

Desde aquí, “envían nuevos enlaces de phishing a todos los amigos de ese usuario”, agregó Nick.

Los atacantes incluso descubrieron una forma de poner el nombre del objetivo en el enlace para que pareciera más creíble.

Se cree que los opositores recopilan credenciales para vendérselas a los piratas informáticos en la web oscura.

Los inicios de sesión de Facebook robados pueden abrir la puerta a cuentas lucrativas con información bancaria, ya que las personas a menudo usan Facebook para iniciar sesión automáticamente en sitios web de compras.

Pero los activistas ganan dinero de otras maneras furtivas.

Cuando la víctima ingresa sus datos de Facebook en un sitio web falso, es redirigido a una página de publicidad.

Un pirata informático puede ganar cientos de dólares al mes con las visitas a este sitio web generadas por sus ataques.

Si observa un mensaje sospechoso de fraude en Internet, no haga clic en ningún enlace o archivo adjunto enviado por el atacante.

En general, si algo está mal con una publicación o sitio web, es mejor proceder con extrema precaución.

En el Reino Unido, puede denunciar sospechas de fraude a ActionFraud, el centro nacional de denuncia de fraude y ciberdelincuencia.

Su sitio web es actionfraud.police.uk y su número de teléfono es 0300 123 2040.

  • Lea todas las últimas noticias sobre teléfonos y dispositivos
  • Mantente al tanto de las historias de Apple
  • Obtenga la información más reciente en Facebook, WhatsApp e Instagram

¡Pagamos por tus historias! ¿Tienes una historia para el equipo de tecnología y ciencia de El Federal Online? Envíenos un correo electrónico a info@elfederalonline.cl

Deja una respuesta

Tu dirección de correo electrónico no será publicada.