Volvemos con otro fraude.
Uno que no es nuevo, pero que sigue haciéndose porque, sinceramente, funciona.
Hablo del fraude o timo del equipo de moderación de Facebook, Instagram, y en definitiva cualquier red social.
Vamos a ver cómo funciona.
Índice de contenido
Cómo funciona el timo del equipo de moderación de FB o Instagram
Ponte en situación.
Un buen día recibes o eres etiquetado en una publicación con tu perfil de marca/empresa de lo que a todas luces parece un equipo de moderación de la red social.
En la imagen derecha superior puedes ver una notificación que nos llegó justo hace unos días a una de las fichas de nuestros clientes.
En ella, al abrirla, se nos alerta de lo siguiente:
Hemos recibido un aviso de que su página de administración de marca ha sido pirateada.
Los estafadores tienen robo de identidad personal o corporativa y robo de identidad para evitar tener que verificar su identidad. verifica que esta sea tu cuenta oficial
Tenemos una situación social que hay que mantener. Tienes algunas horas para completar estos pasos antes de que tu cuenta sea bloqueada permanentemente
Cómo ves, la prosa ya de base es un poco extraña, por el simple hecho de que seguramente los cibercriminales no sean de habla hispana. Pero aún así, alertan de que apenas tenemos unas horas para realizar los trámites oportunos, o nuestra cuenta será bloqueada.
El típico gancho (el de la urgencia) que usan este tipo de campañas de phishing.
Por supuesto, existe una manera de evitarlo, y esta pasa por identificarnos en la página de Facebook para demostrar que somos quienes decimos ser.
Y nos pasan el enlace, claro. Un enlace que, como ves en la imagen izquierda, parece que lleva a la página de Facebook, pero la dirección es otra (hihi.ubpages.com en este caso, pero irá variando conforme pase el tiempo).
Sobra decir que si metemos las credenciales de acceso ahí, estaremos enviándoselas a los cibercriminales, no a la plataforma.
Es decir, que hemos conseguido hacer justo lo que nos pedían que evitásemos: ser «hackeados».
En este otro ejemplo, lo que nos ha llegado ha sido un privado de una cuenta que se llama The Meta Help, en la que nos informan de que cumplimos los requisitos para tener el check azul en la cuenta.
Por supuesto, para activarlo tenemos que ir un enlace… que nos lleva a un artículo publicado por esta página, donde ya tenemos el enlace final, que obviamente no pertenece a Facebook, Instagram, ni nada de Meta.
La URL nos lleva a una página con el mismo look&feel que la oficial, pero en otro dominio
La página es un calco de la oficial de Facebook, por lo que si metemos ahí los datos, ya sabes lo que ocurrirá.
Qué hacer para evitar ser víctima de este tipo de fraudes
La respuesta a esta pregunta es simple.
Debemos fijarnos. Fijarnos tanto en el contenido del que nos alertan, como a qué dirección nos lleva.
Para empezar, esta notificación nos ha llegado porque nos han mencionado en una publicación de una página de Facebook. Sobra decir que si fuera el equipo de moderación real de la plataforma, no nos mencionarían en una publicación… pública. Lo harían mediante una alerta privada, solo para nosotros, y sin redirigirnos a ninguna otra publicación genérica.
De hecho, si revisamos la publicación (le damos a mostrar más) veremos que al igual que nuestra marca, han mencionado a decenas de otras marcas. Algunas tan conocidas como Adidas o Carrefour.
El objetivo por supuesto es hacerse con el control de perfiles que trabajen en estas compañías, y saltar desde ellos a la gestión de la página de marca, presumiblemente para lanzar algún concurso fake o, si tienen permisos de administración, robar la página echando al resto de administradores.
Así luce la supuesta página oficial de verificación de Facebook. Con solo 7 me gustas, una publicación (a la que redirigen a las víctimas) y ni tan siquiera está verificada…
Lo segundo que debemos tener en cuenta, para terminar, es que para solventar este tipo de situaciones, si la notificación fuera la oficial de la plataforma, no tendríamos que salir de ella mediante un enlace para resolverlo. La propia plataforma, al abrir la notificación, te llevaría a la página adecuada para presentar si fuera necesario la documentación oportuna, y en cualquier caso no te volvería a pedir el acceso a la misma ya que… ya estás identificado…
En fin, una entrada rápida para explicar cómo funciona este timo.
Si ya has caído, ponte en contacto con nosotros por ver si podemos ayudarte a recuperar la cuenta.
En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.
Monitorización y escucha activa
Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.
Planes de autoridad y Presencia Digital
Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.
Gestión de crisis reputacionales
Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.
Servicio de asesoramiento a víctimas de fraude
Desde CyberBrainers ofrecemos un servicio de asesoramiento a víctimas de cualquier tipo de fraude cibernético.
Gracias a él, revisamos cada caso por separado, te explicamos qué opciones tienes, y te ofrecemos soporte en aquello que necesites (ayuda legal, asesoramiento técnico para evitar problemas futuros…).
Además, si hay posibilidad de recuperar el dinero robado, te ayudamos con la recuperación.
Si has sido víctima de alguno de estos timos, ponte en contacto con nosotros y revisaremos el caso.
Otros timos que deberías conocer
- 3 elementos que delatan a las campañas de phishing o fraude por email
- ¿Qué hacer en caso de haber sido víctima de un fraude?
- ¿Como recuperar el dinero robado?
- Cómo nos protegemos de los fraudes en Internet
- El día que ligué con una capitana del US Army (fraude de la novia rusa)
- Cómo funciona el timo de la extorsión a cambio de no divulgar supuesto contenido sexual o pornográfico
- Cómo estafaron a mi pareja con un producto vendido en Instagram
- Cómo funcionan los fraudes de descargar libros o películas GRATIS
- Cómo estafaron a mi madre con un producto vendido por Wallapop
- Cómo funciona la estafa del pellet
- Cómo funciona el fraude que se hace pasar por un aviso de la DEHÚ
- Cómo funciona el robo de cuentas de WhatsApp y para qué se utiliza
- Qué tipos de fraude por Wallapop existen
- Cómo me intentaron estafar con el alquiler de un piso
- Cómo funcionan los fraudes por Facebook
- Cómo funciona el timo de la compra de fotos o arte NFT
- Cómo me estafaron 400 euros con un producto vendido en Amazon
- Cómo funcionan los fraudes basados en iCloud
- Cómo funciona la estafa del chulo y las prostitutas
- Cómo funciona el fraude de BlaBlaCar
- Cómo funciona el fraude del viejo contacto
- Cómo funcionan las estafas con criptomonedas de tipo Rug Pull
- Cómo funcionan los fraudes dirigidos a creadores de contenido
- El papel de los muleros en el cibercrimen
- Así de fácil es caer en una campaña de phishing
- Cómo saber si ese producto de Apple que estás comprando es verdadero o falso
Pablo F. Iglesias es un empresario e inversor español especializado en la Consultoría de Presencia Digital y Reputación Online, fundador de la agencia de reputación CyberBrainers, de la startup EliminamosContenido, y del sello editorial Ediciones PY. Además, es un reconocido escritor con su saga de ciencia ficción "25+1 Relatos Distópicos" y "Historias Conectadas", y la colección de fantasía épica "Memorias de Árganon". Dedica sus "horas libres" a concienciar sobre las oportunidades y riesgos del entorno digital, ya sea en charlas, talleres, sus escritos en blogs y las colaboraciones con medios de comunicación.