Los correos electrónicos ” Facebook Page Has Infringed Copyright Information ” y los mensajes de Messenger son parte de una campaña de phishing que tiene como objetivo secuestrar las cuentas de Facebook personales y comerciales de los usuarios. Las cuentas secuestradas se utilizan para propagar aún más esta estafa de phishing y apoderarse de más cuentas.

 

 

En los últimos meses, los usuarios de Facebook han comenzado a recibir correos electrónicos y mensajes de Facebook, aparentemente de Facebook, sobre supuestas violaciones de derechos de autor. El mensaje, hecho a propósito para que parezca que fue enviado por Meta (el propietario de Facebook), explica que los usuarios deben verificar sus cuentas haciendo clic en el enlace y proporcionando su información. Según el mensaje, si los usuarios no siguen las instrucciones, sus cuentas serán bloqueadas.

Dear admin page!
POLICY PAGE!
Your Page has infringed copyright information!
Your account has been detected in violation of our current copyright policy. For security reasons and to prevent permanent deactivation of your account, follow these steps. In more serious cases, we will cancel your report immediately. If you do not confirm, our system will automatically block your account.
Verify these related accounts: –
Thank you for helping us improve our account services.
FB copyright team integration.
The pages marked below are copyright infringers.

Este correo electrónico/mensaje es parte de una campaña de phishing que tiene como objetivo secuestrar las cuentas de Facebook de los usuarios. Cuando los usuarios hacen clic en el enlace del correo electrónico/mensaje, son llevados a una página falsa de Facebook que muestra un mensaje que dice que sus cuentas han sido restringidas. La notificación afirma que la cuenta se bloqueará si no se realiza ninguna acción en un plazo de 48 horas. Se muestra un botón “Verificar cuenta” y, si se hace clic, llevará a los usuarios a una página de inicio de sesión falsa de Facebook. Si los usuarios intentan iniciar sesión con sus credenciales legítimas, las credenciales se enviarán inmediatamente a los actores maliciosos que operan esta campaña de phishing.

Cuando un ataque de phishing tiene éxito, los actores maliciosos secuestran inmediatamente la cuenta de Facebook. La dirección de correo electrónico, el número de teléfono, la contraseña, etc., se cambian para evitar que los usuarios puedan recuperar sus cuentas. El nombre de la cuenta también se cambia a “Infracción de derechos de autor de Meta” para que el atacante pueda enviar mensajes a otras cuentas con los mismos mensajes e intentar suplantar sus credenciales de inicio de sesión.

Una vez que una cuenta de Facebook es secuestrada, es notoriamente difícil recuperarla si se ha cambiado toda la información. Además, si la cuenta secuestrada se denuncia suficientes veces por actividades maliciosas, Facebook acabará bloqueándola por violaciones de sus políticas. Una vez bloqueado por Facebook, será prácticamente imposible recuperarlo porque el proceso de apelación es muy lento. Los usuarios que caen en este ataque terminan perdiendo el acceso no solo a sus cuentas personales, sino también a las páginas comerciales conectadas a las cuentas.

Los Facebook Page Has Infringed Copyright Information correos electrónicos y mensajes de phishing parecen bastante legítimos. Algunas frases pueden sonar incómodas, pero no hay errores gramaticales u ortográficos obvios, lo que hace que el ataque sea bastante sofisticado. Utiliza la táctica típica de crear un sentido de urgencia para obligar a los usuarios a actuar sin cuestionar demasiado la situación. Al afirmar que su cuenta pronto se desactivará de forma permanente si no se toman medidas, los atacantes obligan al usuario a tomar medidas e ignorar todos los consejos de seguridad que puedan haber leído en el pasado.

¿Cómo reconocer un ataque de phishing?

Dependiendo de quién sea el objetivo, los ataques de phishing pueden variar desde muy obvios hasta muy sofisticados. Los ataques de phishing genéricos que se dirigen a un gran número de usuarios al mismo tiempo suelen ser mucho más fáciles de identificar porque no tienen ninguna información personal. Los de bajo esfuerzo también están llenos de errores gramaticales y ortográficos, lo que los hace inmediatamente obvios.

Los más sofisticados como este “” Facebook Page Has Infringed Copyright Information no tienen errores gramaticales y ortográficos, pero por lo general no son difíciles de identificar si sabes qué buscar.

Una de las primeras cosas que debes comprobar cuando recibes un correo electrónico pidiéndote que realices algún tipo de acción es comprobar la dirección de correo electrónico del remitente. El Facebook Page Has Infringed Copyright Information correo electrónico de phishing fue enviado desde una dirección de aspecto aleatorio, una que Facebook ciertamente no usa. Incluso cuando una dirección de correo electrónico parece legítima, siempre debe investigarla con un motor de búsqueda para ver si es utilizada por la empresa de la que dice ser el remitente.

Cuando recibas un correo electrónico que te pida que hagas clic en un enlace, no hagas clic a ciegas en él. Incluso si inicialmente parece legítimo, coloque el cursor sobre él con el mouse y la URL real aparecerá en la parte inferior. En los correos electrónicos de phishing, no es hasta que pasa el cursor sobre el enlace que se hace obvio que es un intento de Facebook Page Has Infringed Copyright Information phishing. Lo ideal es que si un correo electrónico te pide que arregles algo en tu cuenta, no hagas clic en ningún enlace y, en su lugar, accedas a la cuenta manualmente. Si hay un problema real, lo sabrás cuando inicies sesión.

Cuando se le pida que inicie sesión en cualquier lugar, siempre verifique primero la URL. Los sitios de phishing están hechos para parecerse mucho a los sitios legítimos hasta el punto de que pueden parecer idénticos. Sin embargo, la URL es lo que siempre delatará un sitio de phishing. Si la URL parece remotamente sospechosa, no escriba sus credenciales de inicio de sesión.

Deja un comentario