En este nuevo formato de ciberestafa, los navegantes digitales son engañados a través de chats disfrazados de sus amigos. Desde esta modalidad, los atacantes irrumpen el contenido confidencial de la cuenta sustraída, vulneran sus cuentas financieras y acceden a la nube central de la víctima.
Este tipo de engaño inicia desde la recepción del mensaje, la solicitud de número telefónico, el envío de participación para un concurso de lotería o sorteo de premios y la petición del código de verificación. Con ambos datos, tanto número y código, el ciberdelincuente tendrá acceso a la dirección de correo y contraseña asociada. Por tanto, es necesario identificar las conductas de esta índole para evitar caer durante este primer paso.
El impacto del ataque es demostrable por la masificación en cadena, es decir, una vez que el atacante haya sustraído toda información del usuario objetivo procede con el resto de los contactos de la misma persona. Según NCSC - FI, en algunos casos se llega a solicitar información bancaria alusiva al premio del remitente; sin embargo, la cantidad de dinero que sería recibida como premio termina siendo una cruda estrategia de ciberdelincuencia.
Hasta el momento, estos hechos solo han sido registrados en Finlandia. No existen registros en otros países del mundo con casos similares al phishing en Facebook. En tanto, es importante desconfiar de los contactos en redes sociales. Al momento de recibir un mensaje, es vital reconocer quién es la persona detrás de este y, al hacerlo, verificar que la comunicación no sea sospechosa.
Si deseas saber cómo mantenerte seguro frente a esta nueva modalidad y evitar ataques de phishing, sigue estas recomendaciones:
1 | Desconfiar de cualquier premio y/o recompensa que solicite información más allá de nuestro nombre y dirección de correo electrónico. Los ciberdelincuentes son expertos en diseñar páginas web falsas como cortina de humo y la precaución debe ser nuestra primera medida. |
2 | Evitar abrir mensajes o correos que ofrecen "regalos" y "ofertas especiales". La probabilidad de que sean falsos es bastante alta. Por ello, debemos revisar quién es nuestro destinatario y verificar que su identidad sea la sugerida. |
3 | Asegurarse que la conexión a la web sea una http. Pese a que esto no garantiza la seguridad al 100%, en la mayoría de los casos los sitios suelen ser seguros. |
4 | Gestionar un sistema de antivirus que detecte las últimas de amenazas y asegure tus dispositivos de posibles robos, sean estos de datos personales o de carácter financiero. |
Comentar esta noticia