El objetivo de una nueva estafa de phishing en Facebook, descubierta por los expertos en seguridad de Trustwave, es robar las credenciales de los usuarios explotando los chatbots de Messenger.
Los chatbots en esta última estafa de phishing en Facebook falsifican a los representantes de servicio al cliente de la red social, según Trustwave. investigación. Luego, estos robots toman el control de las páginas presionando a los administradores de las páginas para que ingresen información de inicio de sesión para esa página de Facebook. Tras la notificación de Trustwave, los chatbots y sitios web maliciosos de Messenger se eliminaron rápidamente.
En esencia, los chatbots de Messenger son programas especialmente creados que actúan como representantes de servicio al cliente en vivo y responden a las consultas de los usuarios antes de remitirlas a un empleado humano. Por lo general, las empresas que brindan chat en vivo o servicios de atención al cliente utilizan estos bots.
“El hecho de que los spammers estén aprovechando la plataforma que están imitando hace que esta campaña sea una técnica de ingeniería social perfecta”.
-Confianza
Explicación de los chatbots falsos de Messenger
Esta estafa de phishing de Facebook comenzó con un correo electrónico advirtiendo al destinatario que Facebook destruiría su página si no cumplía con los estándares comunitarios para Meta dentro de las 48 horas. El destinatario fue enviado a una página de soporte de Messenger falsa alojada por Google Firebase cuando hizo clic en el enlace Apelar ahora, donde tuvo que comunicarse con los chatbots de Messenger.
Los chatbots falsos de Messenger actúan como una página de fans/empresas sin seguidores ni publicaciones, como descubrieron los investigadores.
Sin embargo, los atacantes le dieron al bot una apariencia de legitimidad al usar el logotipo oficial de Messenger en la página de perfil. El usuario completó el formulario de apelación con su nombre y apellido, direcciones de correo electrónico, nombres de páginas y números de teléfono móvil.
Además, se les pidió que realizaran la autenticación 2FA y la duración de la OTP dependía de ellos.
En el momento en que el usuario hacía clic en el botón “Enviar”, los atacantes adquirían el formulario y la información de inicio de sesión del usuario mientras lo redireccionaban a la página oficial de Meta para conocer las políticas de propiedad intelectual y derechos de autor. Los usuarios se han enfrentado a problemas interesantes en Facebook. Aprenda cómo solucionar el error de Facebook “No hay datos disponibles” siguiendo los pasos de nuestro artículo.
¿Cómo quedó expuesta la estafa de phishing de Facebook?
Los investigadores encontraron numerosos errores en el correo electrónico que apuntaban a su origen malicioso, lo que generó sospechas. Los ejemplos incluyen el punto que falta en la tercera oración y las mayúsculas erróneas de la palabra Page.
Varios errores en el encabezado del correo electrónico indicaron además el fraude del correo electrónico. Por ejemplo, “Problemas de políticas” estaba escrito en el nombre del remitente, pero Facebook/Meta no era propietario del dominio del remitente.
¿Cómo protegerse de los ataques de phishing?
En resumen, es fundamental que los usuarios de las redes sociales tengan cuidado al abrir estas notificaciones de advertencia y siempre busquen señales de advertencia antes de revelar información importante. Además, siempre es recomendable tener precaución al interactuar con personas en Facebook u otras plataformas de redes sociales.
En los intentos de phishing, los actores de amenazas utilizan cada vez más chatbots para automatizar el robo de contraseñas y ampliar sus operaciones sin gastar mucho tiempo ni dinero.
Estas estafas son más difíciles de detectar porque muchos sitios web incluyen inteligencia artificial y chatbots en sus páginas de soporte, lo que los hace parecer legítimos cuando los usuarios los encuentran al abrir casos de soporte.
La estrategia más sencilla para evitar intentos de phishing es buscar siempre en las URL páginas que soliciten información de inicio de sesión. Si los dominios no coinciden con la URL normal del sitio real, no ingrese ninguna credencial en esa página.
No divulgue ninguna información personal a un usuario o bot si tiene dudas sobre su confiabilidad y, en su lugar, infórmeselo a Meta. Tenga cuidado con esta última estafa de phishing de Facebook para proteger su información privada y aprenda aquí cómo proteger sus datos personales si pierde o le roban su teléfono inteligente.
