Un periodista de Unotv.com identificó un nuevo mensaje que circula en WhatsApp y utiliza a Facebook y su empresa matriz, Meta, para cometer fraudes. El texto, que viene de un numero con un prefijo extranjero, viene acompañado de una liga con un enlace que busca engañar a los usuarios.
El mensaje alerta a los usuarios de WhatsApp por la supuesta restricción en su cuenta de Facebook por actividad inusual y les pide ingresar a un enlace para reestablecerla.
¡Cuidado con este mensaje a nombre de Facebook y Meta!
Un reportero de este medio recibió, durante la tarde del lunes 19 de agosto, un mensaje proveniente de un número con prefijo de Vietnam (+84) que se hace pasar por Meta Business Support.
En dicho mensaje, el remitente advierte al destinatario que se ha restringido el acceso a su cuenta de Facebook, suscribiendo la siguiente alerta:
“¡Aviso! Tu cuenta de Facebook ha sido restringida debido a actividades inusuales en tu cuenta recientemente. Necesitamos que verifiques que eres el propietario de la cuenta. El proceso de verificación tiene un plazo de 24 horas. Si no verificas que eres el propietario de la cuenta, desactivaremos la cuenta de manera permanente”.
Mensaje a nombre de Meta Business Support
[TE PODRÍA INTERESAR: ¡Así roban tus datos! Alertan por nueva estafa en Facebook en Chihuahua]
El mensaje viene acompañado de un link al que el usuario debe acceder para, supuestamente, verificar la propiedad de su cuenta de Facebook.
El mismo reportero de este medio que recibió el mensaje accedió al enlace y en la página se puede leer lo siguiente:
“La cuenta será deshabilitada permanentemente en la próxima hora si no se verifica a tiempo. ¡Haga clic en Continuar para iniciar el proceso de verificación de la cuenta!“.
Al dar clic en el botón “Continuar“, se redirige a una segunda página web que muestra un nuevo mensaje: “Link expirado. El enlace de vista previa dura 15 minutos. Por favor adjunte su dominio al portal para su uso oficial”.
Cuando se ingresa al link en el navegador de escritorio, se muestra el logo y nombre de Facebook en la pestaña; sin embargo, el dominio no corresponde al portal oficial de de Meta Business Support (https://www.facebook.com/metasupportpros/).
Cabe destacar que el mensaje de WhatsApp termina así: “¡Nota!!! (Para hacer clic en el enlace anterior, haz clic en ok en la parte inferior de la pantalla para verificar que has recibido el mensaje de nuestra empresa)”.
También es pertinente mencionar que, al entrar a la información de contacto del remitente, el número está vinculado con una página de Facebook llamada “Vitrinas Bucaramanga“, que tiene 834 Me Gusta.
El equipo de UnoTV ingresó el link en Virus Total, portal que analiza dominios sospechosos, y al menos tres proveedores de seguridad lo reconocieron como malicioso o de phishing.
[TE RECOMENDAMOS: ¿A qué edad es bueno que los niños tengan una cuenta de redes sociales? Experto responde]
Facebook alerta por este tipo de mensajes: ¿cómo reaccionar?
El portal oficial de Facebook tiene el apartado “Cómo proteger la seguridad de tu cuenta” que lleva al submenú de “Evitar spam y estafas” en el que advierte por correos electrónicos o mensajes que dicen ser la red social.
La plataforma de Meta reconoce que estafadores pueden enviar mensajes o correos electrónicos con afirmaciones falsas de que se infringieron sus Normas comunitarias, tal como sucede en el reciente mensaje a nombre de Meta Business Support.
La red social hace un llamado a no abrir cualquier correo electrónico o mensaje de Facebook si parece extraño, así como no abrir archivos adjuntos y, finalmente, reportarlo al correo electrónico phish@fb.com.
Por otro lado, el Centro de Ayuda de WhatsApp recomienda a los usuarios revisar que las cuentas de empresas grandes y reconocidas con las que interactúan estén verificadas con la insignia azul.
“La insignia de cuenta verificada indica que una cuenta fue verificada en función de su actividad en WhatsApp y de la información o los documentos que proporcionó”, señala el Centro de Ayuda.
Las personas que reciban mensajes no deseados o sospechosos pueden bloquear y reportar a los contactos para dejar de recibir sus mensajes, llamadas y actualizaciones de estado en WhatsApp, según la empresa, la cual podría suspender la cuenta si descubre que infringe las Condiciones del Servicio.
Señales del phishing, una estafa que apela a las emociones del usuario
Un ataque de phishing consiste en correos electrónicos o mensajes de texto procedentes de un banco o servicio en línea popular pidiendo confirmar credenciales, números de tarjetas de crédito u otra información personal, según ESET.
Al respecto del presente caso, David González, Security Researcher de ESET, precisó: “Te dicen que están detectando cierto tipo de actividad inusual y te mandan un enlace, que parece verídico, incluso muchas veces te redirige a una página que parece 100% auténtica de Facebook”.
Estas son algunas señales de un ataque de phishing, de acuerdo con la propia empresa de ciberseguridad:
- Saludos genéricos o informales
- Solicitud de información personal
- Gramática pobre
- Correspondencia inesperada
- Sensación de urgencia
- Ofertas difíciles de rechazar
- Dominio sospechoso
Fuente: ESET
El mensaje no está dirigido al usuario en particular, además de que tiene el siguiente error de redacción: “¡Nota!!!“, razón por la que este caso coincide con al menos dos señales de un ataque de phishing.
También dirige a un dominio sospechoso y llega como notificación inesperada de quien se presenta como Meta Business Support, es decir, una persona de autoridad que, generalmente, no manda mensajes por este medio.
Por otro lado, este mensaje de WhatsApp hace un llamado a actuar de modo urgente. De esta manera, cumple con al menos cinco de las siete señales de alerta ante un ataque de este tipo.
Los expertos de ESET recomiendan nunca facilitar datos personales, no entrar a ningún link anexado y comprobar si el servicio en cuestión realmente no funciona. En el caso de esta estafa, revisar el estado de la cuenta de Facebook.