Como hemos hablado en otras ocasiones desde este, nuestro blog y las redes sociales, debemos estar alertas, y preparados, que los intentos de hacking, phishing y cuánto ataque existe están a la orden del día. Los hackers se reinventan y ahora hay un Nuevo Ataque: Te escriben por WhatsApp a nombre de una cuenta verificada de Facebook que se hace pasar por un empleado de la compañía.
En las últimas jornadas hemos estado siguiendo la pista a un hacking muy bueno, orquestado desde una cuenta con verificación en Facebook bajo la identidad de un supuesto miembro del equipo de soporte de la compañía de Mark Zuckerberg.
El modus operandi incluía el contactar vía WhatsApp a los propietarios de las cuentas, pidiendo documentación adicional para completar el proceso de verificación de identidad y otorgar la cotizada y codiciada (también por nosotros porque tenemos clientes que la merecen) insignia azul.
El mensaje, a simple vista no levantaba sospechas. Tampoco incluía el típico link que siempre hemos satanizado y cuando seguías la orientación de comunicarte con el perfil de Facebook con id=100004780149694 encontrabas una cuenta verificada que le aportaba un toque final de distinción al proceso. Un intento creíble, en toda regla.
Porque incluso, el que te escriban por WhatsApp también es a todas luces posible, Facebook Inc. es dueña de todo: Instagram, Facebook, Messenger, WhatsApp, Giphy, …
¿Los Puntos débiles de este nuevo hacking?
- Texto con incoherencias, aflora uso del traductor automático: Nadie de esta compañía (ni de ninguna que se respete) te escribirá con ese tipo de deficiencias. Igualmente, el hecho de comunicarse en inglés es sospechoso. Desde soporte, casi siempre responde alguien en tu lengua materna pues la compañía tiene los equipos distribuidos por zonas geográficas.
- El pedir un documento de identidad es un argumento ambiguo: El formulario de solicitud tiene este elemento como requisito obligatorio para completarlo.
- Comunicación personal: Hasta este minuto las insignias se otorgan o no, a lo sumo te dicen que no eres apto, pero todo a través de la plataforma en la que lo solicitas.
Dialogamos con el perfil y estudiamos su comportamiento. Demasiados detalles y atención personalizada para representar a la compañía. Había otros elementos que no encajaban y levantamos la denuncia a través de un perfil realmente influyente quien nos confirmó que era FAKE y encausó el asunto.
Los requisitos para obtener una insignia pasan por tener una cuenta: auténtica, única, debe estar completa y destacada. Aun así, esto no es definitivo ni concluyente. Acertar en el proceso lleva un poco de suerte y …., dedicación, perseverancia.
No obtenerla no puede desanimarte, hay otras formas de indicar a las personas que es auténtica. Por ejemplo, puedes incluir un enlace a ella en un sitio web oficial, un perfil de Instagram o una cuenta de Twitter.
A esta hora el perfil de Jean Fréderic Chapuis ahora es historia, pero no deben haber sido pocos los que cayeron en su trampa. Fraudes que, insisto, cada día están mejor definidos.
¡Así que, a abrir bien los ojos!
Comentarios recientes