En un entorn digital cada vegada més amenaçador, la protecció de les nostres dades personals i credencials d’accés s’ha tornat una prioritat crítica. No obstant això, els ciberdelinqüents continuen ideant mètodes sofisticats per a enganyar els usuaris i robar informació sensible. Recentment, s’ha detectat una nova campanya de phishing que suplanta la pàgina del centre de privacitat de Meta amb l’objectiu de robar credencials i/o el codi de doble factor d’autenticació (2FA).
Com funciona
En esta recent campanya de phishing, els atacants envien correus electrònics o missatges a les víctimes fent-se passar per la plataforma legítima i alertant-les sobre un suposat problema de seguretat en el seu compte, com per exemple » La pàgina XXXXXX infringix les normes de la comunitat» o «La pàgina XXXXXX s’eliminarà a causa d’infraccions de polítiques.». El missatge inclou un enllaç que redirigix a una pàgina web que sembla ser el centre de privacitat de la plataforma.
La pàgina falsificada està dissenyada meticulosament per a imitar l’aspecte del centre de privacitat original, incloent-hi logotips, colors i estils de font.
La web indica que s’esborrarà la pàgina de la xarxa social i per a evitar-ho s’ha d’omplir un formulari amb les dades del compte i les credencials.
Després d’omplir totes les dades, se sol·licita la contrasenya del compte associat al correu electrònic indicat. Posteriorment, quan s’accepta la contrasenya, se sol·licita el doble factor d’autenticació. D’esta manera, els atacants prendrien control total sobre el compte objectiu.
Com protegir-se
Verificació d’Enllaços i Remitents: sempre verifica l’URL dels enllaços i el remitent en correus electrònics o missatges abans de fer clic. Assegura’t que l’adreça web siga l’oficial de la plataforma.
En este cas concret, els enllaços tenien l’estructura, XXX[.]pages[.]dev, en què XXX representa número i lletres aleatoris, i el remitent era del domini oxkrqdecor[.]com.
Encara que tant els enllaços com els remitents poden variar d’un cas a un altre, no solen tindre res a vore amb facebook.com o meta.com, o altres pàgines oficials.No Compartir Codis 2FA: davant del dubte, no compartisques els codis de 2FA. Mantindre este recurs controlat garantix mantindre el control sobre el compte, fins i tot quan l’atacant coneix l’usuari i la contrasenya!
Doble Comprovació de Missatges: si reps una alerta sobre un problema de seguretat, verifica la informació directament a través de la plataforma oficial i evita usar enllaços proporcionats en missatges sospitosos.
Educació Contínua: des de la web concienciaT podràs mantindre’t informat sobre les últimes campanyes i tàctiques de phishing. A més, trobaràs multitud de cursos per a preparar-te per al món digital.
Conclusió
La seguretat en línia és una responsabilitat compartida. Si estem atents i prenem mesures preventives, podem reduir significativament el risc de caure en paranys de phishing. Si sospites que has sigut víctima d’esta nova campanya, canvia les teues contrasenyes immediatament i contacta amb el suport de la plataforma afectada per a obtindre assistència. Recorda, la prevenció i l’educació són les nostres millors ferramentes contra els ciberdelinqüents.