Hace unos días lo comentaba con el grupo privado de telegram que tenemos con los miembros del Club Negocios Seguros.
He estado a un «nada» de caer en una campaña de phishing en ese mismo momento.
Todo por ir con prisas (como siempre…) y porque la campaña que llegó a mi correo estaba muy bien implementada.
¿Quieres saber por qué?
Pues te lo cuento por aquí.
Índice de contenido
Básicamente, en esa mañana, mientras iba haciendo las labores de trabajo de cada día, me entra un email con el asunto:
Las funciones publicitarias en la página de inicio de Facebook están permanentemente limitadas.
Hay que dejar claro que el email me llegó a la bandeja de entrada de GMail, sin estar marcado por tanto como SPAM, y aparecía como si quien lo había enviado fuese Meta for Business, que es precisamente el remitente habitual de cualquier problema que tengas con las campañas publicitarias de Facebook/Instagram/WhatsApp/Messenger/Threads.
Que claro, si al menos con la descarga antivirus gratuito (ES) o de pago , este lo pudiera haber marcado como SPAM, pues todavía. Pero recalco que ni GMail, ni tan siquiera el sistema antivirus que tengo dio señal alguna. El phishing estaba tan bien logrado que pasó todos los controles habidos y por haber.
Pues bien, lo abrí, y me encuentro el siguiente texto:
Hola, PabloYglesias
Le enviamos este aviso para notificarle sobre la restricción de su acceso a los servicios de publicidad de Facebook. Estas violaciones incluyen actividades comerciales como publicidad no autorizada, actividad fraudulenta o cuentas no seguras. Para proteger la transparencia e integridad del entorno publicitario en nuestra plataforma, hemos establecido ciertos límites y restricciones.
Las restricciones son las siguientes:
- Ya no estás autorizado a usar o administrar tu cuenta de publicidad de Facebook.
- No se le permite crear ni mostrar publicidad en nuestra plataforma.
- El incumplimiento de nuestra pautas comunitarias puede resultar en la eliminación permanente de sus sitio.
Le animamos a reconsiderar esta decisión:
Si cree que esta restricción es incorrecta o desea apelar para recuperar su derecho a anunciarse en Facebook, utilice el siguiente enlace. Nuestro equipo revisará su queja dentro de las 48 horas.
[Enlace con el texto «ENTREGAR»]
Tenga en cuenta que si no realiza ninguna acción, su cuenta publicitaria se desactivará…
El email seguía con unos cuantos párrafos más de información, pero la parte importante la tienes aquí.
- Para empezar, hablan en nombre de la página de Facebook que administro.
- El contenido no tiene faltas de ortografía y es consecuente con lo que dice (tampoco han cometido errores de traducción).
- El look and feel del email es semejante a los que envía Meta con sus reclamaciones.
- Se me enviaba directamente a mi cuenta de correo corporativa (no estaba en copia oculta, por tanto).
- Y me llevaba a un formulario que también tiene el diseño de los típicos formularios de la plataforma.
En fin, que si vas con prisa, y no aplicas los puntos que en su día definí para darte cuenta de si un correo es real o se trata de un timo, perfectamente podrías caer.
Y claro, ya sabes lo que viene después… En caso de que no estés usando un buen generador de contraseñas (ES) y tengas un segundo factor de autenticación activo en tu cuenta, ya te puedes olvidar de ella…
Qué me hizo saber que era una campaña de fraude
Obviamente, y aplicando esos puntos, me di cuenta de que era falso por dos motivos:
- El correo, pese a que inteligentemente era lo suficientemente largo como para que si lo miras desde el móvil, te quedes con que te lo ha enviado Meta for Business desde una cuenta que empieza por no-reply-fb-restriction-case…, si ves el correo completo es un outlook.com, por lo que no puede ser de Meta.
- Además, el enlace, y aunque nuevamente han sido listos al usar un acortador que se parece a un enlace de Facebook (era algo así como https://fb-case…), te redirije, como puedes ver en la imagen superior, a una URL rarísima que, de nuevo, no pertenece a ningún dominio de la compañía.
Pero por lo demás, perfectamente podría pasar por un contenido legítimo.
Y en mi caso era tan efectivo por una simple razón:
Daba la casualidad que ese mismo fin de semana (el email me llegó en la mañana del martes) había programado con esa página en particular una serie de campañas publicitarias.
Es decir, que el timing fue perfecto.
Algo que puede deberse a la pura casualidad, o a que estos cibercriminales están haciendo muy bien su trabajo.
La importancia del timing y la buena segmentación en campañas de fraude
Como les contaba a los miembros del Club Negocios Seguros, hay dos opciones:
- O bien ha sido pura casualidad, y me ha llegado este correo porque me tenía que llegar ese día y yo le he dado mayor importancia porque justo hacía un par de días había estado trasteando la cuenta publicitaria.
- O bien fue premeditado que me llegase justo ese día.
Pensando en lo segundo, realmente posible es.
Y me explico.
A poco que sepas cómo funciona la plataforma publicitaria de Meta, cualquier usuario puede saber qué campañas publicitarias está haciendo cualquier cuenta en la plataforma.
De hecho, Meta ofrece una página donde se ven todas las campañas publicitarias que tiene en activo cada negocio junto con su histórico por pura transparencia: porque, a sabiendas de la cantidad de mierda que se les cuela, esto es una funcionalidad que no les ha costado nada implementar, y queda bien de cara a la galería.
Así pues, se me ocurre que esta banda de cibercriminales podría estar scrapeando masivamente cuentas publicitarias, identificando aquellas que vuelven a estar activas o que han programado nuevas campañas recientemente, y entonces, obteniendo el correo de la organización (algo que casi todos los negocios tenemos publicado en la propia página de Facebook/Instagram) y su nombre, les envían este correo.
Un correo que, recalco, está segmentando también por idioma (de nuevo, algo que es fácilmente identificable desde la propia página de la empresa en Facebook), con un uso del léxico correcto, lo que me hace pensar que o bien son españoles, o bien cuentan en el equipo con redactores profesionales.
Todo esto requiere un trabajo inicial mayor, tanto de estrategia, como de implementación, pero tendría un impacto muchísimo mayor que enviar solo de forma masiva este tipo de campañas, sin tener en cuenta nada más.
Es un ejemplo de cómo la industria del cibercrimen lleva unos años profesionalizándose.
Y cómo parte de los puntos identificativos que hace años señalábamos que tenían en común (traducciones malísimas al español, envíos masivos que eran fácilmente identificables como SPAM por las propias plataformas de email…) van poco a poco dejando paso a campañas mucho más sofisticadas y efectivas, donde la tecnología, e incluso el sentido común, tienen que estar mucho más entrenados y alineados para no caer en el fraude.
Qué hacer para evitar ser víctima de fraudes
- 3 elementos que delatan a las campañas de phishing o fraude por email
- Qué hacer en caso de haber sido víctima de un fraude
- Cómo recuperar el dinero que nos han robado
- Cómo nos protegemos de los fraudes en Internet
- Cómo saber si esa persona con la que chateamos es quien dice ser
- El papel de los muleros en el cibercrimen
- Así de fácil es caer en una campaña de phishing
Otros fraudes que deberías conocer
- El día que ligué con una capitana del US Army (fraude de la novia rusa)
- Cómo estafaron a mi pareja con un producto vendido en Instagram
- Cómo funciona el timo basado en la extorsión para no divulgar contenido de índole sexual/pornográfico
- Cómo funcionan los fraudes basados en SMSs Premium
- Cómo funciona el timo de: «Tengo fotos tuyas, paga o difundo»
- Cómo funcionan los fraudes de descarga de libros o películas GRATIS
- Cómo estafaron a mi madre con un producto vendido por Wallapop
- Cómo funciona el robo de cuentas de WhatsApp y para qué se utiliza
- Cómo funciona la estafa del pellet
- Cómo funciona el fraude que se hace pasar por una notificación de la DEHÚ
- Qué tipos de fraude por Wallapop existen
- Cómo me intentaron estafar con el alquiler de un piso
- Cómo funcionan los fraudes por Facebook
- Cómo funciona el timo de la compra de fotos o arte NFT
- Cómo me estafaron 400 euros con un producto vendido en Amazon
- Cómo funcionan los fraudes basados en iCloud
- Cómo funciona la estafa del chulo y las prostitutas
- Cómo funciona el fraude de BlaBlaCar
- Cómo funcionan las estafas de criptomonedas de tipo Rug Pull
- Cómo funciona el fraude del viejo contacto
- Cómo funcionan los fraudes dirigidos a creadores de contenido
- Cómo funciona el fraude del incumplimiento de copyright con imágenes
- Cómo saber si ese producto de Apple que estás comprando es verdadero o falso