¡Alerta! Descubren Nuevo Esquema de Phishing Dirigido a Cuentas Empresariales en Facebook

Los expertos en seguridad de Kaspersky han descubierto un nuevo esquema de phishing dirigido a cuentas empresariales en Facebook. Este peligroso ataque aprovecha la infraestructura legítima de la plataforma para enviar correos electrónicos engañosos que amenazan con la suspensión de estos perfiles.

¿Cómo Funciona este Ataque de Phishing?

Los correos electrónicos, que parecen provenir de Facebook, contienen mensajes alarmantes como: Quedan 24 horas para solicitar la revisión. Vea por qué. Esto lleva a las víctimas a hacer clic en los enlaces proporcionados, que los redirigen a una página auténtica de Facebook que muestra una advertencia similar.

Posteriormente, el usuario es enviado a un sitio de phishing disfrazado con la marca Meta, que promete reducir el plazo y resolver el problema de 24 a 12 horas. En este sitio falso, se solicita inicialmente información básica de la cuenta objetivo, seguida de una petición del correo electrónico, número de teléfono y contraseña.

¿Cómo Logran Llegar estos Mensajes a la Bandeja de Correo Electrónico?

Los ciberdelincuentes utilizan cuentas de Facebook ya comprometidas para enviar este tipo de notificaciones. Cambian el nombre del perfil por el mensaje amenazador y la imagen por un signo de exclamación. Luego, crean publicaciones en las que se etiquetan a las cuentas de las empresas objetivo. Debido a que la entrega se realiza a través de la infraestructura real de Facebook, estas alertas tienen la garantía de llegar a sus destinatarios.

Consejos para Proteger tu Empresa

Según Andrey Kovtun, experto en seguridad de Kaspersky, Hasta las notificaciones que parecen legítimas y proceden de una fuente de confianza como Facebook pueden ser engañosas. Es crucial examinar cuidadosamente los enlaces que se le pide que siga, especialmente cuando se trata de introducir datos o realizar pagos.

Para evitar caer en estas tácticas de los ciberdelincuentes, Kaspersky recomienda:

• No abrir los enlaces recibidos en mensajes de correo electrónico sospechosos. Si se necesita iniciar sesión en la cuenta de su organización, escriba la dirección manualmente o utilice un marcador web.
• Utilizar soluciones de seguridad que protejan a la empresa contra una amplia gama de amenazas, como las de la línea de productos Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de las amenazas, investigación y capacidades de respuesta de EDR y XDR.
• Invertir en capacitaciones adicionales de ciberseguridad para su personal a fin de mantenerlos al día con los conocimientos más recientes. Con la formación orientada a la práctica de Kaspersky Expert, los profesionales de InfoSec pueden avanzar en sus habilidades y ser capaces de defender a sus empresas contra ataques sofisticados.

Conclusión

Este nuevo esquema de phishing dirigido a cuentas empresariales en Facebook demuestra que incluso las notificaciones que parecen legítimas pueden ser engañosas. Es fundamental que las empresas tomen medidas proactivas para proteger sus cuentas y datos, implementando soluciones de seguridad robustas y capacitando a su personal. ¡Mantente alerta y protege tu negocio de estos ciberdelincuentes!