El último phishing de Facebook te engaña diciendo que alguien se ha conectado a tu cuenta

Si recibes un email informándote de que alguien ha tratado de iniciar sesión en tu cuenta de la red social desconfía. Puede ser una estafa.

Alberto Payo

Periodista

Guardar

apple-y-facebook
apple-y-facebook

Mientras Facebook prepara la llegada al futuro con su metaverso se ve acechada por tecnologías tan del pasado como pueda ser el phishing. La última tentantiva de los amigos de lo ajeno para hacerse con los credenciales tiene como objetivo a la red social y a sus usuarios. 

Según alertan desde el blog de Malwarebytes, los ciberdelincuentes están difundiendo una campaña de phishing que usa como reclamo el miedo. 
Los atacantes están enviando correos electrónicos haciéndose pasar por Facebook donde advierten a los usuarios que "alguien ha intentado iniciar sesión en tu cuenta".

Los emails tienen una apariencia bastante profesional y que busca imitar lo que podría ser un mensaje real proviniente de la empresa de Mark Zuckerberg. 

Además de tener un diseño bastante limpio, incluye mensajes mínimos. Desde Malwarebytes comentan como suele haber una tendencia en el phishing en la que se trata de sobrecargar los correos con el fin de hacerlos más convincentes para las víctimas. 

Sin embargo, esto también lleva a un mayor número de errores tipográficos o diseños defectuosos que pueden hacer más evidente que se trata de un engaño. 

El mensaje y lo que lo rodea

"Alguien ha tratado de iniciar sesión en tu cuenta con tu ID de usuario. Un usuario acaba de iniciar sesión en tu cuenta de Facebook desde un nuevo dispositivo Samsung S21. Te enviamos este correo electrónico para verificar que realmente eres tú. Gracias. El equipo de Facebook", reza el mensaje completo. 

Junto a él hay dos botones. El primero indica 'Informar al usuario', mientras el segundo señala simplemente 'Sí, yo' en lugar de contener una frase o expresión más construída. Esto puede hacer sonar las alarmas.

Si haces click en estos botones serás dirigido a una web donde deberás introducir tus datos para recuperar el acceso. Obviamente, se trata de una página de phising que solo quiere quedarse con tus credenciales de Facebook. 

Uno de los botones puede que haga ciertos circunloquios y hasta envíe un formulario o algo similar con el mismo objetivo: que le des tus datos a los cibermalos.