Los ciberdelincuentes continúan recurriendo a la madre de las redes sociales para estafar a los
usuarios. En esta ocasión, expertos en seguridad de diferentes empresas han detectado que, desde hace varios días, se están enviando correos electrónicos spam con la finalidad de robar las credenciales de los usuarios. Para ser más precisos, se habla de la posibilidad de realizar un inicio de sesión mucho más rápido en Facebook. Esto es algo que existe, sin embargo, se está utilizando por parte de los ciberdelincuentes para sacar provecho.
Sobre todo, desde la red social envían este tipo de correos cuando se quiere informar al usuario de un intento de sesión en un equipo no habitual, o cuando se han realizado varios intentos incorrectos.
Entonces, el correo electrónico que el usuario recibe tiene una apariencia similar a la siguiente:
Este ejemplo sirve, entre otras cosas, para comprobar cuál es el correo legítimo utilizado por la red social para notificar a los usuarios. También sirve para comprobar cuál es la apariencia del mensaje recibido.
Correos electrónicos falsos de Facebook
Para un usuario, el que se produzca un intento de acceso a una cuenta es algo alarmante. Los ciberdelincuentes lo saben. Por eso, juegan con esto, tratando de llamar la atención de los usuarios. Recibir un correo de este tipo es (en la mayoría de las ocasiones) sinónimo de éxito.
Anteriormente ya os hemos dado una pista clave: la dirección remitente. La semántica del mensaje también es un aspecto a tener en cuenta. Sobre todo, porque hablamos de mensajes traducidos y no siempre de forma correcta. La ubicación de logotipos también puede ser un aspecto a tener en cuenta. Es decir, la apariencia del mensaje.
Aunque parezcan cosas excesivamente obvias, los ciberdelincuentes no siempre las cuidan, dando pistas a los usuarios para descubrir una posible estafa.
Cómo hacer frente a estos peligros de Internet
Hemos realizado muchas veces este tipo de recomendaciones. Sin embargo, no nos importar repertirlas.
Ante todo, hay que decir que conviene ser cauto, sobre todo con los correos electrónicos. También hay que decir que no hay que creerse todo lo que se pone en este tipo de mensajes. Sobre todo, si la dirección desde la que se envía es desconocida. Lo primero que debemos comprobar es el remitente. Esta debe ser la primera criba para continuar leyendo o descargando los posibles archivos adjuntos. Los ciberdleincuentes buscan en estos casos utilizar direcciones que se asemejen lo máximo posible a las reales.
Puede ser que la dirección sea excesivamente creíble. Por este motivo, hay que leer detenidamente el contenido y prestar atención a la ingeniería social que se puede aplicar. En primer lugar, el contenido de los enlaces. Como sucede en la estafa que nos ocupa, la URL adjunta no corresponde con la final. La página destino es una copia similar a la legítima. Aquí es donde tendremos que observar detenidamente la URL.
Por otro lado, tenemos los archivos adjuntos. Hay que cerciorarse de que la extensión del archivo corresponde con la indicada en el cuerpo. De no coincidir, no es recomendable realizar su apertura. En estos casos, conviene pasar el archivo por un análisis de una herramienta de seguridad.
Extraído de: redeszone
No hay comentarios:
Publicar un comentario