Para todos los usuarios de WhatsApp, Instagram y Facebook. El ataque consiste en insitir en el envío de mensajes de verificacion de 6 digitos por medio de técnicas de SMS (Smishing) junto a un link infectado haciendose pasar por el equipo de seguridad de Facebook, seguidamente intentan con múltiples llamadas telefónicas. En este punto el cibercriminal ha desistido de esperar a que el usuario de click al link infectado, y prueba enviar el código de identificación de 6 dígitos all buzón de voz de la víctima.
En latinoamerica la mayoría de usuarios tiene su buzón de voz libre y se puede consultar desde otra línea telefónica con solo digitar un código telefónico. De esta manera el cibercriminal ingresa a los mensajes del buzón de voz, recupera el código de 6 dígitos y vulnera la cuenta.
Poner el PIN de seguridad de WhatsApp (https://bit.ly/3a6PzGP), Facebook (https://bit.ly/2K4FGya), Instagram (https://bit.ly/3oyUB2t)
Activar las notificaciones de seguridad de las aplicaciones.
Si su negocio depende de estas redes migrar a FB for Business, IG for Business o WA for Business.
Cambiar el tipo de perfil de cuenta PERSONAL a CREATOR o BUSINESS
Vincular la cuenta de IG for Business con la de FB for Business
Configurar un email de recuperación y contactos de confianza (https://bit.ly/36ZC89i)
Si su perfil tiene más de 50 mil seguidores debe comenzar el proceso para pedir su badge (https://bit.ly/2K9HhD6)
Contacte a su operador de servicio CLARO, MOVISTAR, KOLBI, etc... y solicite la configuración de un PIN de seguridad en su buzón de voz. (Superintendencia de Telecomunicaciones)
Si usted utiliza su perfil para trabajar y no ha realizado estas acciones corre el peligro de caer en la trampa de un cibercriminal y nunca más volver a recuperar su cuenta. Facebook únicamente da soporte a quienes hayan cumplido con estos pasos, a quienes tengan su cuenta verificada o a quienes paguen pauta y tengan registrada una cuenta de facturación.
***FACEBOOK no prioriza perfiles de usuarios que no generen ganancias***
Así si su cuenta es vulnerada y no ha tomado las precauciones Facebook no tiene ningún mecanismo para darle apoyo.
Para fortalecimiento: servicios@atticyber.com
Comments