Estafa "infracció dels drets d'autor de META".

Els investigadors de Infosec han descobert una nova estafa de pesca dirigida a comptes lituans destacats i empreses importants a Facebook. L'operació de pesca amb l'objectiu d'obtenir informació confidencial de les seves víctimes està sent rastrejada com l'estafa per infracció dels drets d'autor de META.

La tàctica implica la difusió de missatges que suposadament diuen ser un "informe de recuperació de notificacions". Els autors inicien el seu esquema de pesca etiquetant els comptes objectiu a les publicacions i enviant-los notificacions fraudulentes que al·leguen una infracció dels drets d'autor. Per afegir una sensació d'urgència i fer que la comunicació sembli més creïble, els estafadors afirmen que la verificació de la pàgina és necessària per "raons de seguretat". Aquesta manipulació obliga els propietaris del compte a fer clic en un enllaç proporcionat dins del missatge per iniciar el suposat procés de verificació.

Tanmateix, aquest hiperenllaç no segur no dirigeix els usuaris al procediment de verificació legítim de Facebook. En canvi, els condueix a través d'una complexa xarxa de llocs web canalla. Atès que moltes organitzacions depenen molt de la seva presència a Facebook per a les operacions empresarials i la participació de la comunitat, aquesta estafa pot causar interrupcions i danys importants.

Les víctimes de l'estafa "infracció dels drets d'autor de META" són preses a través de nombroses pàgines de canalla

Les víctimes de l'estafa "infracció dels drets d'autor de META" s'enfronten a un missatge angoixant i posteriorment es dirigeixen a una sèrie de llocs web enganyosos que es fan passar per pàgines oficials de Meta. Aquests llocs fraudulents estan dissenyats específicament per semblar autèntics i estan plens de notificacions que reclamen falsament infraccions dels drets d'autor. La intenció d'aquestes notificacions és espantar i manipular els usuaris perquè divulguin la seva informació sensible.

Un aspecte especialment alarmant d'aquesta estafa és una pàgina intermèdia que mostra un advertiment destacat que diu: "ADVERTIMENT: El lloc web de destinació pot ser insegur!" Irònicament, la pàgina en si és una plataforma insegura, malgrat el seu intent d'aparèixer com a protector de la seguretat dels usuaris. Nombrosos venedors de seguretat a Internet han identificat aquest lloc en particular com a maliciós, i ha generat preocupacions importants sobre les seves veritables intencions. Si feu clic a aquesta pàgina d'advertència, les víctimes poden trobar una altra pàgina maliciosa on es poden recollir les seves dades o instal·lar programari maliciós.

L'objectiu principal d'aquesta tàctica és recollir informació sensible de les víctimes. La por orquestrada de perdre l'accés als seus comptes de Facebook obliga a les víctimes a proporcionar qualsevol informació que se sol·liciti, sovint incloses les seves credencials d'inici de sessió a Facebook. En determinats casos, les víctimes poden revelar informació personal addicional sense saber-ho, la qual cosa augmenta molt el risc de robatori d'identitat.

És imprescindible tenir precaució i estar vigilant quan es trobi amb aquestes estafes. Reconèixer les banderes vermelles, comprendre els mètodes emprats pels estafadors i protegir la informació confidencial són passos vitals per protegir-se del robatori d'identitat i altres activitats malicioses.

Preneu les precaucions per evitar caure en tàctiques de pesca i altres esquemes enganyosos

Per evitar que siguin víctimes d'estafes com l'estafa "META per infracció dels drets d'autor" a Facebook, és fonamental mantenir-se vigilant i adoptar bones pràctiques de ciberseguretat. És important abordar amb escepticisme qualsevol comunicació que amenaci amb la suspensió o el tancament del compte, especialment les que exigeixen una acció immediata. Al món en línia, tenir precaució serveix com a primera línia de defensa.

Verificar l'origen dels missatges rebuts és una mesura de protecció clau. Els estafadors sovint utilitzen tècniques com la "suplantació de correu electrònic" per fer que els seus missatges semblin legítims. Tanmateix, examinant acuradament els detalls del remitent, fent-los referències creuades amb informació coneguda i examinant el correu electrònic per detectar incoherències o errors, sovint es poden identificar signes d'una estafa.

Els hiperenllaços dins dels missatges sospitosos representen una amenaça important. És aconsellable abstenir-se de fer clic en aquests enllaços. En lloc d'això, escriviu manualment l'URL del lloc web oficial que voleu visitar directament al vostre navegador. Aquesta pràctica redueix el risc de ser redirigit a un lloc fraudulent dissenyat per recollir les vostres credencials d'inici de sessió.

Actualitzar regularment les vostres contrasenyes és un altre pas crucial per mantenir la seguretat. L'adopció de pràctiques de contrasenya sòlides, com ara l'ús d'una combinació de lletres, números i caràcters especials, millora la complexitat de la contrasenya, cosa que fa que sigui més difícil d'endevinar als ciberdelinqüents. A més, afegir una capa addicional de seguretat mitjançant l'autenticació multifactor (MFA) proporciona una protecció addicional per al vostre compte, ja que requereix una segona forma de verificació abans de concedir l'accés.

Si es manté vigilant, verificant les fonts, evitant hiperenllaços sospitosos, actualitzant les contrasenyes periòdicament i implementant l'autenticació multifactorial, les persones poden reforçar significativament les seves defenses contra les estafes i protegir els seus comptes en línia i la seva informació personal.