securité informatique

Meta en perfiles de phishing: medidas estrictas contra los estafadores

Meta, anteriormente conocida como Facebook, confirmó que presentó una denuncia contra los ciberdelincuentes que atacaron a sus usuarios con estafas de phishing en Facebook, Messenger, Instagram y WhatsApp.

La campaña de phishing

Los estafadores responsables de estas operaciones de phishing utilizaron aproximadamente 39.000 páginas de phishing que imitaban las páginas de inicio de sesión de las cuatro plataformas. Estas operaciones de phishing tenían como objetivo engañar a las personas para que compartieran sus credenciales de inicio de sesión en páginas de inicio de sesión falsas de plataformas populares. Jessica Romero, directora de cumplimiento de plataformas y litigios de Meta, dijo: Esto esquema de phishing implicó la creación de más de 39.000 sitios web que imitaban las páginas de inicio de sesión de Facebook, Messenger, Instagram y WhatsApp. En estos sitios web, se pedía a las personas que ingresaran sus nombres de usuario y contraseñas, que los acusados ​​recogieron.
la mejor VPN gratuita para descargar

Meta ya ha emprendido acciones legales contra los ciberdelincuentes

La acción es la última de una serie de demandas presentadas por la popular plataforma contra ciberdelincuentes que atacan a sus usuarios y otros actores maliciosos que utilizan Facebook con fines maliciosos. Según BleepingComputer, a marzo de 2020, Facebook demandó al registrador de nombres de dominio Namecheap y su servicio proxy Whoisguard «para registrar nombres de dominio destinados a engañar a las personas haciéndose pasar por afiliados a aplicaciones de Facebook», que se utilizaban habitualmente «para phishing, fraude y estafas».

Meta también demandó al registrador de dominios OnlineNIC y a su servicio de privacidad ID Shield en octubre de 2019 por permitir el registro de dominios copiados utilizados en esquemas fraudulentos. La semana pasada, Meta publicó un informe titulado «Informe de amenazas en la industria de la vigilancia por contrato», en el que anunció que había prohibido seis entidades sospechosas y un proveedor de aplicación de la ley chino que brindaba servicios de vigilancia para terceros dirigidos a 50.000 personas.

A lire également  Calculando eclipses 2024: que esperar

¿Qué es la simulación de phishing?

La simulación de phishing protege su empresa de las amenazas de ingeniería social al capacitar a sus empleados para identificarlas y denunciarlas. Los ciberdelincuentes utilizan el phishing, un intento fraudulento de obtener información confidencial, como detalles de tarjetas de crédito y credenciales de inicio de sesión, disfrazándose de una organización confiable o una persona de buena reputación en una comunicación por correo electrónico. Los correos electrónicos de phishing también se utilizan para distribuir malware y spyware a través de enlaces o archivos adjuntos que pueden robar información y realizar otras tareas maliciosas.

La capacitación en simulación de phishing, que generalmente se integra con la concienciación sobre la seguridad del usuario, es una de las medidas de ciberseguridad utilizadas para ayudar a detener los intentos de phishing. El phishing es popular entre los ciberdelincuentes porque les permite robar información financiera y personal explotando el comportamiento humano. Dado que un solo error cometido por un empleado al hacer clic en un enlace puede provocar fraude, filtración de datos, enormes costes y daños a la reputación de la empresa, la concienciación de los usuarios sobre la seguridad está ahora muy extendida; Los empleadores educan a sus empleados sobre las últimas técnicas de ataque y las prueban mediante simulaciones de phishing para ayudar a proteger sus empresas contra los delitos cibernéticos.

La capacitación en simulación de phishing, que generalmente se integra con la concienciación sobre la seguridad del usuario, es una de las medidas de ciberseguridad utilizadas para ayudar a detener los intentos de phishing. El phishing es popular entre los ciberdelincuentes porque les permite robar información financiera y personal explotando el comportamiento humano. Dado que un solo error cometido por un empleado al hacer clic en un enlace puede provocar fraude, filtración de datos, enormes costes y daños a la reputación de la empresa, la concienciación de los usuarios sobre la seguridad está ahora muy extendida; Los empleadores educan a sus empleados sobre las últimas técnicas de ataque y las prueban mediante simulaciones de phishing para ayudar a proteger sus empresas contra los delitos cibernéticos.