“La cuenta de Facebook ha sido bloqueada”, el nuevo
mensaje spam para robar datos de los usuarios
El formato del correo electrónico enviado ha sido
copiado de las notificaciones automáticas que se generan desde la red social
cuando un usuarios te ha enviado un mensaje o se ha publicado un mensaje en el
tablón. En el cuerpo del mensaje (muy básico y sencillo) se advierte al usuario
de que su cuenta ha sido bloqueada y que por medidas de seguridad y un intento
por comprobar que cada cuenta es utilizada de forma legítima se deberá iniciar
sesión para verificar una serie de datos.
Al usuario se le indica que para proceder a esta
verificación de la identidad de puede acceder haciendo uso de un enlace que se
encuentra en el propio correo, pero sin estar visible de nuevo de cara al
usuario, por lo que es relativamente fácil de predecir qué puede suceder si
utilizamos el enlace ofrecido.
Finalidad: robar las credenciales de
la cuenta de Facebook
- El atractivo de las credenciales de estos servicios es doble, porque en muchos casos no solo permiten el acceso a esta red social, sino que además abren las puertas a otros servicios, como la red social Twitter o incluso cuentas de correo electrónico de Outlook o Gmail. Por este motivo, siempre se recomienda no reutilizar las credenciales en varios servicios, ya que si en uno se produce el robo de los datos los otros caerían con suma facilidad.
- Cuando el usuario accede a este enlace se encontrará con una página de inicio de sesión muy similar a la de la red social pero que no se encuentra dentro del dominio utilizado por Facebook, tratándose de una copia creada para robar los datos de acceso.
- Es evidente que muchos usuarios caerán en el engaño, pero se puede neutralizar este error activando la verificación en dos pasos. Es evidente que los ciberdelincuentes tendrán tus credenciales, pero sin el código de confirmación complementario no podrán iniciar sesión en la cuenta de la red social.