Los ciberdelincuentes utilizan funciones legítimas de la infraestructura de Meta para enviar correos engañosos
Kaspersky ha descubierto un nuevo esquema de phishing dirigido a cuentas empresariales en Facebook, que utiliza la infraestructura legítima de la plataforma para enviar correos electrónicos engañosos amenazando con la suspensión de estos perfiles. Los correos, procedentes de Facebook, contienen mensajes alarmantes como: «Quedan 24 horas para solicitar la revisión. Vea por qué«, para que las víctimas ingresen a los enlaces que se les proporcionan.
Al hacer clic en estos enlaces, se accede a una página auténtica de Facebook que muestra una advertencia similar. Después, el usuario es redirigido a un sitio de phishing disfrazado con la marca Meta, que promete reducir el plazo y resolver el problema de 24 a 12 horas. Por último, el sitio de phishing solicita inicialmente información básica de la cuenta objetivo, seguida de una petición del correo electrónico de la cuenta, o del número de teléfono y la contraseña.
¿Cómo logran llegar estos mensajes a la bandeja de correo electrónico de la víctima? Los atacantes utilizan cuentas de Facebook ya comprometidas para enviar este tipo de notificaciones. Cambian el nombre del perfil por el mensaje amenazador y la imagen por un signo de exclamación. Después, crean publicaciones en las que se etiquetan a las cuentas de las empresas objetivo. Como la entrega se realiza a través de la infraestructura real de Facebook, estas alertas tienen la garantía de llegar a sus destinatarios.
«Hasta las notificaciones que parecen legítimas y proceden de una fuente de confianza como Facebook pueden ser engañosas. Es crucial examinar cuidadosamente los enlaces que se le pide que siga, especialmente cuando se trata de introducir datos o realizar pagos. Esto puede marcar una diferencia significativa a la hora de proteger las cuentas de su empresa de ataques de phishing», comenta Andrey Kovtun, experto en seguridad de Kaspersky.
Para evitar caer en estas tácticas de los ciberdelincuentes, Kaspersky recomienda:
- No abrir los enlaces recibidos en mensajes de correo electrónico sospechosos. Si se necesita iniciar sesión en la cuenta de su organización, escriba la dirección manualmente o utilice un marcador web.
- Utilizar soluciones que protejan a la empresa contra una amplia gama de amenazas, como las de la línea de productos Kaspersky Next que ofrecen protección en tiempo real, visibilidad de las amenazas, investigación y capacidades de respuesta de EDR y XDR para organizaciones de cualquier tamaño e industria. Dependiendo de sus necesidades actuales y de los recursos disponibles, puede elegir el nivel de producto más relevante y migrar fácilmente a otro si sus requisitos de ciberseguridad cambian.
- Invertir en capacitaciones adicionales de ciberseguridad para su personal a fin de mantenerlos al día con los conocimientos más recientes. Con la formación orientada a la práctica de Kaspersky Expert, los profesionales de InfoSec pueden avanzar en sus habilidades y ser capaces de defender a sus empresas contra ataques sofisticados. Puede elegir el formato más adecuado y seguir cursos en línea autoguiados o en directo dirigidos por un experto.