(+34) 910 42 42 93 [email protected]

fraude moderacion fb instagram

Volvemos con otro fraude.

Uno que no es nuevo, pero que sigue haciéndose porque, sinceramente, funciona.

Hablo del fraude o timo del equipo de moderación de Facebook, Instagram, y en definitiva cualquier red social.

Vamos a ver cómo funciona.

fraude moderacion facebook instagram

Cómo funciona el timo del equipo de moderación de FB o Instagram

Ponte en situación.

Un buen día recibes o eres etiquetado en una publicación con tu perfil de marca/empresa de lo que a todas luces parece un equipo de moderación de la red social.

En la imagen derecha superior puedes ver una notificación que nos llegó justo hace unos días a una de las fichas de nuestros clientes.

En ella, al abrirla, se nos alerta de lo siguiente:

Hemos recibido un aviso de que su página de administración de marca ha sido pirateada.

Los estafadores tienen robo de identidad personal o corporativa y robo de identidad para evitar tener que verificar su identidad. verifica que esta sea tu cuenta oficial

Tenemos una situación social que hay que mantener. Tienes algunas horas para completar estos pasos antes de que tu cuenta sea bloqueada permanentemente

fraude hackeo facebook instagram

Cómo ves, la prosa ya de base es un poco extraña, por el simple hecho de que seguramente los cibercriminales no sean de habla hispana. Pero aún así, alertan de que apenas tenemos unas horas para realizar los trámites oportunos, o nuestra cuenta será bloqueada.

El típico gancho (el de la urgencia) que usan este tipo de campañas de phishing.

Por supuesto, existe una manera de evitarlo, y esta pasa por identificarnos en la página de Facebook para demostrar que somos quienes decimos ser.

Y nos pasan el enlace, claro. Un enlace que, como ves en la imagen izquierda, parece que lleva a la página de Facebook, pero la dirección es otra (hihi.ubpages.com en este caso, pero irá variando conforme pase el tiempo).

Sobra decir que si metemos las credenciales de acceso ahí, estaremos enviándoselas a los cibercriminales, no a la plataforma.

Es decir, que hemos conseguido hacer justo lo que nos pedían que evitásemos: ser «hackeados».

ejemplo timo facebook

En este otro ejemplo, lo que nos ha llegado ha sido un privado de una cuenta que se llama The Meta Help, en la que nos informan de que cumplimos los requisitos para tener el check azul en la cuenta.

Por supuesto, para activarlo tenemos que ir un enlace… que nos lleva a un artículo publicado por esta página, donde ya tenemos el enlace final, que obviamente no pertenece a Facebook, Instagram, ni nada de Meta.

ejemplo fraude moderacion facebook

La URL nos lleva a una página con el mismo look&feel que la oficial, pero en otro dominio

La página es un calco de la oficial de Facebook, por lo que si metemos ahí los datos, ya sabes lo que ocurrirá.

Qué hacer para evitar ser víctima de este tipo de fraudes

La respuesta a esta pregunta es simple.

Debemos fijarnos. Fijarnos tanto en el contenido del que nos alertan, como a qué dirección nos lleva.

Para empezar, esta notificación nos ha llegado porque nos han mencionado en una publicación de una página de Facebook. Sobra decir que si fuera el equipo de moderación real de la plataforma, no nos mencionarían en una publicación… pública. Lo harían mediante una alerta privada, solo para nosotros, y sin redirigirnos a ninguna otra publicación genérica.

De hecho, si revisamos la publicación (le damos a mostrar más) veremos que al igual que nuestra marca, han mencionado a decenas de otras marcas. Algunas tan conocidas como Adidas o Carrefour.

El objetivo por supuesto es hacerse con el control de perfiles que trabajen en estas compañías, y saltar desde ellos a la gestión de la página de marca, presumiblemente para lanzar algún concurso fake o, si tienen permisos de administración, robar la página echando al resto de administradores.

verificacion facebook falsa

Así luce la supuesta página oficial de verificación de Facebook. Con solo 7 me gustas, una publicación (a la que redirigen a las víctimas) y ni tan siquiera está verificada…

Lo segundo que debemos tener en cuenta, para terminar, es que para solventar este tipo de situaciones, si la notificación fuera la oficial de la plataforma, no tendríamos que salir de ella mediante un enlace para resolverlo. La propia plataforma, al abrir la notificación, te llevaría a la página adecuada para presentar si fuera necesario la documentación oportuna, y en cualquier caso no te volvería a pedir el acceso a la misma ya que… ya estás identificado…

En fin, una entrada rápida para explicar cómo funciona este timo.

Si ya has caído, ponte en contacto con nosotros por ver si podemos ayudarte a recuperar la cuenta.

En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.

Monitorización y escucha activa

Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.

Planes de autoridad y Presencia Digital

Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.

Gestión de crisis reputacionales

Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.

Desde CyberBrainers ofrecemos un servicio de asesoramiento a víctimas de cualquier tipo de fraude cibernético.

Gracias a él, revisamos cada caso por separado, te explicamos qué opciones tienes, y te ofrecemos soporte en aquello que necesites (ayuda legal, asesoramiento técnico para evitar problemas futuros…).

Además, si hay posibilidad de recuperar el dinero robado, te ayudamos con la recuperación.

Si has sido víctima de alguno de estos timos, ponte en contacto con nosotros y revisaremos el caso.

Otros timos que deberías conocer


Pablo F. Iglesias

Pablo F. Iglesias es un empresario e inversor español especializado en la Consultoría de Presencia Digital y Reputación Online, fundador de la agencia de reputación CyberBrainers, de la startup EliminamosContenido, y del sello editorial Ediciones PY. Además, es un reconocido escritor con su saga de ciencia ficción "25+1 Relatos Distópicos" y "Historias Conectadas", y la colección de fantasía épica "Memorias de Árganon". Dedica sus "horas libres" a concienciar sobre las oportunidades y riesgos del entorno digital, ya sea en charlas, talleres, sus escritos en blogs y las colaboraciones con medios de comunicación.

Descarga gratis nuestro ebook de reputación online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gestión de crisis reputacionales, además de informes mensuales directamente en tu correo.
Descarga gratis nuestro ebook de reputación online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gestión de crisis reputacionales, además de informes mensuales directamente en tu correo.