Facebook: ¡los hackers se hacen pasar por tus amigos de confianza!
No te fíes de tus «amigos de confianza» en Facebook. Con el fin de engañarle para que haga clic en un enlace malicioso, que podría comprometer la seguridad de su cuenta y sus dispositivos, los hackers se hacen pasar por sus contactos de confianza. Obtenga más información sobre esta nueva táctica utilizada por los hackers y cómo detectar sus intentos de phishing;
Según AccessNow, una campaña de phishing se dirige actualmente a los usuarios de la red social Facebook. Con sus 2.000 millones de usuarios, la plataforma es un objetivo principal para los hackers y otros ciberdelincuentes. En 2017, las estafas en las redes sociales, incluido Facebook, realmente se duplicaron. Esta vez, los hackers son aún más perniciosos que de costumbre: se hacen pasar por los amigos que has elegido como «contactos de confianza».
Facebook: ¿confías en tus amigos de confianza?
Implementada por Facebook en 2013, esta función tiene como objetivo permitir a los usuarios que han olvidado su contraseña recuperar su cuenta. Es sencillo: todo lo que tienes que hacer de antemano es codificar 3 a 5 personasde tu lista de amigos como contactos de confianza. Si pierdes u olvidas tus credenciales, estos amigos pueden confirmar que eres quien dices ser y así desbloquear tu cuenta mediante un enlace enviado por Facebook. En teoría, esta opción es bastante práctica.
En realidad, esta opción puede desviarse de su objetivo inicial para servir a los planes de los hackers. El hacker se hará pasar por un amigo de confianza que necesita tu ayuda para desbloquear su cuenta en la red. Los ciberdelincuentes le pedirán que revise sus correos electrónicos para enviarles un código y hacer clic en un enlace. Si accedes a ciegas, los hackers tendrán acceso a tu cuenta de Facebook.
¿Cómo lo hacen los hackers? La técnica es tan sencilla como perversa: se aprovechan del botón «contraseña olvidada«. Por lo tanto, el código que envíe a los hackers les permitirá acceder a su cuenta. En su estructura, se trata por tanto de una campaña de phishing bastante clásica/.
Es difícil distinguir entre un correo electrónico enviado por hackers o directamente desde Facebook, pero hay una diferencia importante: el sistema de la red social obliga a cada contacto de confianza a proporcionar parte del código, no todo. Si este correo electrónico le pide un código completo, es fraudulento. Si tienes alguna duda, contacta con el amigo de confianza en cuestión a través de SMS, WhatsApp, Snapchat o incluso llamando a su puerta. ¿Será el reconocimiento facial desarrollado por Facebook más seguro que el de los amigos de confianza?