Meta ha estado dando grandes pasos para mejorar las características de seguridad en sus plataformas sociales. Desafortunadamente, estas amenazas también están evolucionando y se vuelven más inteligentes, a menudo cambiando para manipular a los usuarios con enlaces y páginas falsas. Ahora, se advierte a los usuarios de Facebook e Instagram sobre un nuevo tipo de estafa de inicio de sesión, o phishing, que utiliza correos electrónicos para robar información y obtener acceso a sus cuentas. Instagram y Facebook son objetivos de una nueva estafa en julio, se informó que un nuevo esquema de phishing que usa correos electrónicos ha estado haciendo las rondas, dirigiéndose a los usuarios de Instagram. Los correos electrónicos parecen confiables y parecen provenir de Meta, completo con un código de verificación y un diseño familiar. El mensaje en el correo electrónico utiliza un sentido de urgencia, alertando a los usuarios de que alguien ha estado tratando de acceder a su cuenta y que necesita verificar su identidad. En un ejemplo, el correo electrónico incluirá enlaces como «Informe este usuario», y hacer clic en él abre un nuevo correo electrónico con un mensaje preestablecido. Esta técnica se conoce como tipográfico en el contexto de los enlaces de correo electrónico. Una vez que haga clic en Enviar, verifica su dirección de correo electrónico a los servidores de los malos actores. Con su correo electrónico ya confirmado como activo, es una receta perfecta para que estos atacantes realicen actos nefastos. Estos correos electrónicos no deseados que utilizan un tipo de tipograto pueden pasar fácilmente los sistemas de filtrado de correo electrónico, ya que no adjuntan enlaces a dominios marcados o maliciosos. En cambio, luego se usan como una forma de confirmar que su dirección de correo electrónico está activa, lo que permite a los estafadores establecer la comunicación y generar confianza con sus objetivos. Se advierte a los usuarios de Instagram y Facebook sobre un nuevo esquema de phishing utilizando correos electrónicos que parecen legítimos e incluyen Mailto: enlaces. / © MalwareBytes Como descubrió recientemente MalwareBytes, ahora se está utilizando una técnica similar para dirigir a los usuarios de Facebook. En el correo electrónico, incluso menciona que alguien ha iniciado sesión en su cuenta y que debe confirmar a través de los botones y enlaces, lo que podría ser malicioso. Haga clic en cualquiera de esos botones o enlaces tendrá el mismo Mailto: Acción de enlace como el esquema de phishing de Instagram, que lo engaña para confirmar que es un objetivo viable. Cómo proteger su Facebook o Instagram de los correos electrónicos de phishing similar a otras estafas de correo electrónico y spam que omiten el sistema de filtrado de su buzón, este tipo de esquemas se pueden evitar a través de numerosas salvaguardas. Por ejemplo, es aconsejable verificar la dirección de correo electrónico del remitente y asegurarse de que coincida con las direcciones oficiales de Meta o Facebook. Puede verificar esto yendo a la página de soporte de Meta. También es importante evitar responder o enviar correos electrónicos a estos mensajes, ya que la mayoría de las plataformas no requieren esto para la seguridad. Además, siempre se recomienda no regalar información confidencial como sus otros números de contacto y cuentas, detalles bancarios o de tarjeta, o números de seguro social, entre otros. Oferta de afiliados queremos escuchar sus consejos o sugerencias sobre cómo mantenerse a salvo en línea. Comparta con nosotros sus respuestas en los comentarios.