El objetivo de una nueva estafa de phishing de Facebook, que los expertos en seguridad de Trustwave han descubierto, es robar las credenciales de los usuarios mediante la explotación de los chatbots de Messenger.
Los chatbots en esta última estafa de phishing de Facebook engañan a los representantes de servicio al cliente de la red social, según la investigación de Trustwave. Estos bots luego toman el control de las páginas presionando a los administradores de la página para que ingresen la información de inicio de sesión para esa página de Facebook. Tras la notificación de Trustwave, los chatbots y sitios web maliciosos de Messenger se eliminaron rápidamente.
En esencia, los chatbots de Messenger son programas especialmente creados que actúan como representantes de servicio al cliente en vivo y responden a las consultas de los usuarios antes de remitir la consulta a un empleado humano. Por lo general, las empresas que brindan chat en vivo o servicios de atención al cliente utilizan estos bots.
“El hecho de que los spammers estén aprovechando la plataforma que están imitando hace que esta campaña sea una técnica de ingeniería social perfecta”.
-Confianza
Explicación de los chatbots falsos de Messenger
Esta estafa de phishing de Facebook comenzó con un correo electrónico advirtiendo al destinatario que Facebook destruiría su página si no cumplía con los estándares de la comunidad para Meta dentro de las 48 horas. El destinatario fue enviado a una página de soporte de Messenger falsa alojada por Google Firebase cuando hizo clic en el enlace Apelar ahora, donde tuvo que comunicarse con los chatbots de Messenger.
Los chatbots falsos de Messenger actúan como una página de fans/negocios sin seguidores ni publicaciones, como descubrieron los investigadores.
Sin embargo, los atacantes le dieron al bot la apariencia de legitimidad al usar el logotipo oficial de Messenger en la página de perfil. El usuario completó el formulario de Apelación con su nombre y apellido, direcciones de correo electrónico, nombres de páginas y números de teléfono móvil.
Además, se les pidió que realizaran la autenticación 2FA y la duración de la OTP dependía de ellos.
En el momento en que el usuario hizo clic en el botón “Enviar”, los atacantes adquirieron el formulario y la información de inicio de sesión del usuario mientras los redirigían a la página oficial de Meta para las políticas de propiedad intelectual y derechos de autor. Los usuarios se han enfrentado a problemas interesantes en Facebook, aprenda cómo corregir el error de Facebook “No hay datos disponibles”, siguiendo los pasos de nuestro artículo.
¿Cómo se expuso la estafa de phishing en Facebook?
Los investigadores encontraron numerosos errores en el correo electrónico que apuntaban a su origen malicioso, lo que generó sospechas. Los ejemplos incluyen el punto faltante de la tercera oración y el uso erróneo de mayúsculas de la palabra Page.
Una serie de errores en el encabezado del correo electrónico indicaron aún más el fraude del correo electrónico. Por ejemplo, Problemas de política se escribió en el nombre del remitente, pero Facebook/Meta no poseía el dominio del remitente.
¿Cómo protegerse de los ataques de phishing?
En resumen, es crucial que los usuarios de las redes sociales tengan cuidado al abrir estas notificaciones de advertencia y siempre busquen señales de advertencia antes de revelar información importante. Además, siempre es recomendable tener precaución al interactuar con personas en Facebook u otras plataformas de redes sociales.
En los intentos de phishing, los actores de amenazas utilizan cada vez más los chatbots para automatizar el robo de contraseñas y ampliar sus operaciones sin gastar mucho tiempo o dinero.
Estas estafas son más difíciles de detectar porque muchos sitios web incluyen IA y chatbots en sus páginas de soporte, lo que hace que parezcan legítimos cuando los usuarios los encuentran al abrir casos de soporte.
La estrategia más fácil para evitar los intentos de phishing es mirar siempre las URL de las páginas que solicitan información de inicio de sesión. Si los dominios no coinciden con la URL normal del sitio real, no ingrese ninguna credencial en esa página.
No divulgue ninguna información personal a un usuario o bot si tiene alguna duda sobre su confiabilidad, e infórmelo a Meta en su lugar. Tenga cuidado con esta última estafa de phishing en Facebook para proteger su información privada y aprenda aquí cómo proteger los datos personales si pierde o le roban su teléfono inteligente.
Source: Estafa de phishing en Facebook: los chatbots de Messenger ponen en riesgo a los usuarios
