MILLONES de usuarios de Facebook han sido engañados por una estafa de phishing que engaña a las víctimas para que revelen los detalles de su cuenta, dejándolos completamente abiertos a los ataques.
La estafa sigue activa en la red social, según los expertos.
Según un informe de investigadores de PIXM Security, funciona enviando a los usuarios a una página de inicio de sesión falsa de Facebook donde se les engaña para que ingresen su información personal.
Los investigadores dijeron que la campaña de recolección de credenciales de Facebook ha estado activa desde septiembre de 2021 y en una escala que «ha impactado potencialmente a cientos de millones de usuarios».
La empresa descubrió que un ciberdelincuente al que rastreó logró usar la estafa para robar un millón de credenciales en solo cuatro meses.
El propietario de Facebook, Meta, aún no ha respondido a nuestra solicitud de comentarios sobre la estafa.
Cómo saber si te han engañado
Dado que la estafa funciona engañando a los usuarios para que proporcionen sus credenciales de Facebook a través de numerosos sitios de phishing, cualquiera que sea víctima de este ataque será redirigido a un sitio web con anuncios y encuestas después de completar la página de inicio de sesión falsa.
Luego, su cuenta de Facebook se usaría para distribuir aún más la campaña, probablemente a través de Messenger.
Así, tus contactos recibirán mensajes tuyos pidiéndoles que se conecten a la misma página falsa a través de la cual fuiste engañado.
Cómo mantenerse a salvo
James Bore, un profesional de seguridad con licencia y consultor de seguridad, le dijo a The Sun que las personas deben estar más atentas que nunca cuando usan Facebook, especialmente después del descubrimiento de esta campaña de phishing.
“Si bien estos ataques de phishing pueden parecer obvios, pueden atrapar incluso a usuarios cautelosos o experimentados en un momento de falta de atención”, advirtió. «Muchas de estas estafas existen porque son muy rentables para los delincuentes que las respaldan».
Él recomienda que lo más útil que puede hacer para mantenerse seguro es desarrollar el hábito de hacer una pausa y volver a verificar cada vez que se le pida que haga algo inusual o nuevo.
El sentido común es la mejor arma contra tales ataques.
Inspeccione el sitio web en el que se encuentra para asegurarse de que sea legítimo antes de enviar información confidencial.
Sin embargo, algunos de los nuevos métodos empleados por los actores de amenazas se están volviendo más convincentes, lo que significa que incluso los usuarios más experimentados pueden ser víctimas de este tipo de ataques.
Si cree que ha sido afectado por este ataque, informe a Facebook a través de los canales necesarios en el sitio y cambie la contraseña de su cuenta de inmediato. Además, asegúrese de habilitar la autenticación de dos factores si aún no lo ha hecho.
El Centro Nacional de Seguridad Cibernética del Reino Unido también recomienda denunciar el hackeo o algo similar a través del sitio web Action Fraud, el centro nacional de denuncia de fraudes y delitos cibernéticos del Reino Unido.
Los mejores consejos y trucos para teléfonos y dispositivos.
¿Buscas consejos y trucos para tu teléfono? ¿Quiere encontrar estas características secretas en las aplicaciones de redes sociales? Tenemos lo que necesitas…
¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de Sun Online? Envíenos un correo electrónico a [email protected]