Recentment he detectat un intent d’estafa que està circulant en diversos grups de Facebook de la meua localitat, i vull compartir-ho perquè estigueu alerta. Aquest tipus d’estafa aprofita la confiança de les persones quan naveguen per les xarxes socials i l’impacte que generen certs titulars.
L’estratègia és senzilla però efectiva: apareix un anunci o una notícia impactant en el grup, que promet informació important o reveladora, publicada per una persona a qui ja li han compromés el compte de Facebook, i és una persona «real». Però hi ha alguns detalls sospitosos: els comentaris solen estar desactivats, la qual cosa impedeix que algú pugui advertir que es tracta d’una estafa.
Un exemple seria aquest:
On podem comprovar que la mateixa persona que fa la publicació, fa un comentari i bloqueja els comentaris:
En fer clic a l’enllaç, aquest et redirigeix a una pàgina que aparenta ser un mitjà de comunicació legítim. El lloc té l’aspecte de Facebook, cosa que confon molts usuaris i els porta a intentar iniciar sessió. I just aquí és on succeeix la trampa: aquesta pantalla no és la veritable pàgina d’inici de sessió de Facebook, sinó una còpia dissenyada per robar les teues credencials. Si ens fixem a la url és (canvie . per dot, i fique alguns espais perquè cap persona faça clic): https: //1agro dot com/wsedcfrgtv/. En analitzar aquesta URL, es pot notar que no té relació amb un mitjà de comunicació conegut, la qual cosa hauria de despertar sospites. A més, l’ús d’un domini poc conegut i una ruta aleatòria és comú en aquest tipus d’atacs de phishing.
És important destacar que aquestes pàgines sovint funcionen només si accedeixes des del mòbil. Si intentes entrar des de l’ordinador, la pàgina redirigeix a un lloc genèric o es mostra diferent.
Una vegada li dones a iniciar sessió, et demana les credencials:
Quan introdueixes les teues credencials a la pàgina falsa, al final et porta a una notícia real, cosa que reforça la il·lusió que tot és legítim. En aquest cas, la URL de la notícia real a la qual vaig ser redirigit era: https://www.elmundo.es/madrid/2023/04/22/6443089621efa086378b4597.html. Aquest pas fa que siga encara més difícil per a les víctimes adonar-se que han estat enganyades.
Per favor, compartiu aquesta informació perquè més persones estiguen prevenides i no caiguen en la trampa. Els estafadors s’aprofiten dels perfils reals i de gent coneguda del grup per donar més credibilitat a l’engany. A mesura que més perfils van robant, més notícies van publicant i més perfils van robant.
Ací exemple de com van evolucionant:
Recorda sempre verificar l’autenticitat de les pàgines abans d’introduir la teua informació personal, i desconfia d’anuncis impactants amb comentaris desactivats. Mantindre’ns informats és la nostra millor defensa. Podeu veure en aquest enllaç com activar el 2FA en Facebook: https://javierripoll.es/2022/11/05/autenticacion-en-dos-pasos/
⭐ Consell de seguretat: Mai inicies sessió en una pàgina que et genere sospites i assegura’t que la URL siga l’oficial del servei al qual intentes accedir.
⭐ Comparteix aquesta alerta perquè els teus amics i familiars estiguen informats i es mantinguen fora de perill d’aquest tipus d’atacs.
Nota: Aquest article està escrit en valencià intencionadament per a les persones de la meua ciutat que parlen aquesta llengua.
