Espanol News

Estafa de correo electrónico de phishing de metaseguridad

by

admin
in

Las estafas de phishing dirigidas a usuarios de Meta (incluidos Facebook e Instagram) están aumentando. Estas estafas a menudo involucran correos electrónicos que afirman abordar problemas de seguridad, engañando a los destinatarios para que revelen información confidencial o accedan a enlaces maliciosos. Así es como funcionan y a qué prestar atención.

Cómo funciona la estafa de metaseguridad

Los ciberdelincuentes orquestan estas estafas de phishing mediante la elaboración de correos electrónicos que parecen provenir directamente de Meta, utilizando logotipos oficiales, marcas y un lenguaje que se asemeja mucho a las comunicaciones genuinas de Meta.

Estos mensajes a menudo crean una sensación de urgencia, advirtiendo a los usuarios sobre “actividad sospechosa”, “suspensión de cuenta” o “intentos de inicio de sesión no autorizados”. Al infundir miedo, los estafadores incitan a los usuarios a hacer clic en enlaces que conducen a páginas de inicio de sesión falsas diseñadas para imitar los sitios oficiales de Meta. Una vez que las víctimas ingresan sus credenciales, los estafadores obtienen acceso a las cuentas de los usuarios, lo que les permite robar información personal o apoderarse de las cuentas por completo.

En un caso reciente, una posible víctima recibió el siguiente correo electrónico de phishing muy convincente, que pretendía ser del equipo de seguridad de Meta:

Un sofisticado correo electrónico de phishing

En esta situación, el usuario aparentemente ha sido restringido por comportamiento inapropiado. Tenga en cuenta la > de alta presión: esto es ingeniería social clásica. Para volver a la normalidad, el usuario debe visitar la página web “Meta” y realizar la llamada Comprobación del Sistema/Seguridad, como se ve a continuación:

Página de soporte de Meta Phishing email_fakePágina de seguridad de cuenta Meta falsa

Después de crear el ticket, se le indica a la víctima que se dirija a su real Configuración de la cuenta de Facebook y adquirir un código de autenticación de dos factores. Este código es lo que realmente buscan los estafadores: pueden agregarlo a la información que ya tienen para hacerse cargo de su cuenta de manera integral: ¡no los dejes!

Instrucciones de correo electrónico de metaphishing

Código de autorización de correo electrónico de meta phishingEl último paso del plan de los estafadores

Cómo detectar un correo electrónico de phishing

  • Dirección de correo electrónico del remitente: Verifique siempre el correo electrónico del remitente. Los metacorreos electrónicos genuinos provienen de dominios como @facebookmail.com o @instagram.com. El correo electrónico fraudulento anterior es: “ninguna respuesta[at]fuerza de ventas[.]com”.
  • Saludos genéricos: Frases como “Estimado usuario” o “Titular de la cuenta” son señales de alerta. Las empresas legítimas suelen dirigirse a los usuarios por su nombre.
  • Tácticas de urgencia o miedo: Las afirmaciones de que su cuenta será suspendida inmediatamente si no actúa son un truco común.
  • Enlaces sospechosos: Pase el cursor sobre los enlaces para comprobar la URL antes de hacer clic. Las URL genuinas de Meta siempre coincidirán con sus dominios oficiales. Las URL fraudulentas anteriores son: “cuenta[.]metasistemachat[.]com” y “krtra[.]com”.
  • Errores gramaticales: Empresas legítimas revisan las comunicaciones. Los errores tipográficos o las frases incómodas son comunes en los correos electrónicos de phishing.

Qué hacer si sospecha de un intento de phishing

  • No hagas clic en enlaces: Evite interactuar con el correo electrónico. En su lugar, inicie sesión en su cuenta directamente a través del sitio web o la aplicación oficial.
  • Reportarlo: reenvíe correos electrónicos de phishing a phish@facebook.com.
  • Cambia tu contraseña: Si sospecha que sus credenciales se vieron comprometidas, actualice su contraseña inmediatamente.
  • Habilite la autenticación de dos o múltiples factores (2FA): Agregar una capa adicional de seguridad puede ayudar a proteger su cuenta.

Protéjase con Trend Micro Check

Con el creciente número y sofisticación de las estafas, estar un paso por delante es más crucial que nunca. Lamentablemente, el software antivirus por sí solo no es suficiente. Presentamos la recién actualizada Comprobación de tendencia Micro! Solo mire con qué rapidez y facilidad TMC identificó la estafa anterior para una posible víctima:

Resultado de comprobación de estafa Trend Micro ChechTrend Micro Check identificando la estafa

Disponible tanto para Android como para iOS, Trend Micro Check ofrece protección integral contra estafas de phishing engañosas, mensajes de texto fraudulentos y no deseados, deepfakes y más:

  • Verificación de estafa: Analice instantáneamente correos electrónicos, mensajes de texto, URL, capturas de pantalla y números de teléfono con nuestra tecnología de detección de estafas basada en IA. Manténgase seguro y libre de estafas.
  • Filtro de SMS y bloqueo de llamadas: Diga adiós al spam no deseado y a las llamadas y mensajes fraudulentos. Minimiza las interrupciones diarias y refuerza tus defensas contra el phishing.
  • Escaneo falso: Detecta deepfakes en tiempo real durante las videollamadas y te alerta si alguien está usando tecnología de intercambio de rostros de IA para alterar su apariencia.
  • Guardia web: Navegue por la web de forma segura, protegido de sitios web maliciosos y anuncios molestos.

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.