UNA NUEVA campaña de phishing se dirige a los usuarios de Facebook. Esto es lo que necesita saber.
Los actores de amenazas están utilizando chatbots de Messenger para robar las credenciales de Facebook de los usuarios, informó Bleeping Computer.
Los chatbots se hacen pasar por el equipo de soporte de la empresa y engañan a los usuarios para que revelen su correo electrónico y contraseña de inicio de sesión.
Facebook Messenger se lanzó en 2011, sin embargo, no fue hasta 2018 que el gigante tecnológico introdujo los chatbots de IA.
Un chatbot es un software que automatiza una tarea: en Messenger, pueden chatear, responder preguntas o clasificar casos de atención al cliente.
Pero ahora están siendo pirateados y utilizados para llevar a cabo ataques de phishing, descubrió la firma de seguridad cibernética Trustwave.
¿Cómo van los ataques?
Primero, los actores maliciosos envían un correo electrónico informando al destinatario que su página de Facebook ha violado los estándares de la comunidad.
El correo electrónico fraudulento también les dice a los usuarios que tienen 48 horas para apelar la decisión o su página será eliminada.
Luego, se solicita a los usuarios que hagan clic en un enlace malicioso; esto los lleva a una conversación de Messenger donde un chatbot se hace pasar por un agente de atención al cliente de Facebook.
Una vez que participe en la conversación, el chatbot enviará a la víctima un botón «Llamar ahora» en Messenger.
Este enlace supuestamente dirige a los usuarios a una «bandeja de entrada de soporte de Facebook» falsa con una URL fuera del dominio de la empresa.
En esta página hay un formulario que las víctimas deben completar con información como su nombre, dirección de correo electrónico, número de teléfono y nombre de la página.
Luego se les pide que vuelvan a ingresar sus contraseñas para continuar con la «llamada».
¿Qué pasa entonces?
Después de que un usuario envía su información, se devuelve a la base de datos del malhechor a través de una solicitud POST.
Una vez que un pirata informático obtiene sus credenciales, puede iniciar sesión en su cuenta de Facebook y retenerla para pedir un rescate.
Pueden acceder a tus fotos y mensajes privados.
Si tiene información bancaria o de pago vinculada a su cuenta, también pueden acceder a ella.
Cómo protegerse
Una buena manera de protegerse contra los ataques de phishing es verificar las URL de las páginas que solicitan sus credenciales.
Si los dominios no coinciden con la URL habitual del sitio real, no ingrese ninguna información en este sitio y déjelo inmediatamente.
También debe evitar responder a correos electrónicos y mensajes de texto sospechosos.