fraude facebook email

Hace unos días lo comentaba con el grupo privado de telegram que tenemos con los miembros del Club Negocios Seguros.

He estado a un «nada» de caer en una campaña de phishing en ese mismo momento.

Todo por ir con prisas (como siempre…) y porque la campaña que llegó a mi correo estaba muy bien implementada.

¿Quieres saber por qué?

Pues te lo cuento por aquí.

Cómo funciona el fraude «Bloqueo publicitario en redes sociales»

Básicamente, en esa mañana, mientras iba haciendo las labores de trabajo de cada día, me entra un email con el asunto:

Las funciones publicitarias en la página de inicio de Facebook están permanentemente limitadas.

Hay que dejar claro que el email me llegó a la bandeja de entrada de GMail, sin estar marcado por tanto como SPAM, y aparecía como si quien lo había enviado fuese Meta for Business, que es precisamente el remitente habitual de cualquier problema que tengas con las campañas publicitarias de Facebook/Instagram/WhatsApp/Messenger/Threads.

Que claro, si al menos con la descarga antivirus gratuito (ES) o de pago , este lo pudiera haber marcado como SPAM, pues todavía. Pero recalco que ni GMail, ni tan siquiera el sistema antivirus que tengo dio señal alguna. El phishing estaba tan bien logrado que pasó todos los controles habidos y por haber.

Pues bien, lo abrí, y me encuentro el siguiente texto:

Hola, PabloYglesias

Le enviamos este aviso para notificarle sobre la restricción de su acceso a los servicios de publicidad de Facebook. Estas violaciones incluyen actividades comerciales como publicidad no autorizada, actividad fraudulenta o cuentas no seguras. Para proteger la transparencia e integridad del entorno publicitario en nuestra plataforma, hemos establecido ciertos límites y restricciones.

Las restricciones son las siguientes:

  • Ya no estás autorizado a usar o administrar tu cuenta de publicidad de Facebook.
  • No se le permite crear ni mostrar publicidad en nuestra plataforma.
  • El incumplimiento de nuestra pautas comunitarias puede resultar en la eliminación permanente de sus sitio.

Le animamos a reconsiderar esta decisión:

Si cree que esta restricción es incorrecta o desea apelar para recuperar su derecho a anunciarse en Facebook, utilice el siguiente enlace. Nuestro equipo revisará su queja dentro de las 48 horas.

[Enlace con el texto «ENTREGAR»]

Tenga en cuenta que si no realiza ninguna acción, su cuenta publicitaria se desactivará…

fraude email publicidad fb

El email seguía con unos cuantos párrafos más de información, pero la parte importante la tienes aquí.

  • Para empezar, hablan en nombre de la página de Facebook que administro.
  • El contenido no tiene faltas de ortografía y es consecuente con lo que dice (tampoco han cometido errores de traducción).
  • El look and feel del email es semejante a los que envía Meta con sus reclamaciones.
  • Se me enviaba directamente a mi cuenta de correo corporativa (no estaba en copia oculta, por tanto).
  • Y me llevaba a un formulario que también tiene el diseño de los típicos formularios de la plataforma.

En fin, que si vas con prisa, y no aplicas los puntos que en su día definí para darte cuenta de si un correo es real o se trata de un timo, perfectamente podrías caer.

Y claro, ya sabes lo que viene después… En caso de que no estés usando un buen generador de contraseñas (ES) y tengas un segundo factor de autenticación activo en tu cuenta, ya te puedes olvidar de ella…

Qué me hizo saber que era una campaña de fraude

Obviamente, y aplicando esos puntos, me di cuenta de que era falso por dos motivos:

  • El correo, pese a que inteligentemente era lo suficientemente largo como para que si lo miras desde el móvil, te quedes con que te lo ha enviado Meta for Business desde una cuenta que empieza por no-reply-fb-restriction-case…, si ves el correo completo es un outlook.com, por lo que no puede ser de Meta.
  • Además, el enlace, y aunque nuevamente han sido listos al usar un acortador que se parece a un enlace de Facebook (era algo así como https://fb-case…), te redirije, como puedes ver en la imagen superior, a una URL rarísima que, de nuevo, no pertenece a ningún dominio de la compañía.

Pero por lo demás, perfectamente podría pasar por un contenido legítimo.

Y en mi caso era tan efectivo por una simple razón:

Daba la casualidad que ese mismo fin de semana (el email me llegó en la mañana del martes) había programado con esa página en particular una serie de campañas publicitarias.

Es decir, que el timing fue perfecto.

Algo que puede deberse a la pura casualidad, o a que estos cibercriminales están haciendo muy bien su trabajo.

pagina phishing meta

La importancia del timing y la buena segmentación en campañas de fraude

Como les contaba a los miembros del Club Negocios Seguros, hay dos opciones:

  • O bien ha sido pura casualidad, y me ha llegado este correo porque me tenía que llegar ese día y yo le he dado mayor importancia porque justo hacía un par de días había estado trasteando la cuenta publicitaria.
  • O bien fue premeditado que me llegase justo ese día.

Pensando en lo segundo, realmente posible es.

Y me explico.

A poco que sepas cómo funciona la plataforma publicitaria de Meta, cualquier usuario puede saber qué campañas publicitarias está haciendo cualquier cuenta en la plataforma.

De hecho, Meta ofrece una página donde se ven todas las campañas publicitarias que tiene en activo cada negocio junto con su histórico por pura transparencia: porque, a sabiendas de la cantidad de mierda que se les cuela, esto es una funcionalidad que no les ha costado nada implementar, y queda bien de cara a la galería.

Así pues, se me ocurre que esta banda de cibercriminales podría estar scrapeando masivamente cuentas publicitarias, identificando aquellas que vuelven a estar activas o que han programado nuevas campañas recientemente, y entonces, obteniendo el correo de la organización (algo que casi todos los negocios tenemos publicado en la propia página de Facebook/Instagram) y su nombre, les envían este correo.

Un correo que, recalco, está segmentando también por idioma (de nuevo, algo que es fácilmente identificable desde la propia página de la empresa en Facebook), con un uso del léxico correcto, lo que me hace pensar que o bien son españoles, o bien cuentan en el equipo con redactores profesionales.

Todo esto requiere un trabajo inicial mayor, tanto de estrategia, como de implementación, pero tendría un impacto muchísimo mayor que enviar solo de forma masiva este tipo de campañas, sin tener en cuenta nada más.

Es un ejemplo de cómo la industria del cibercrimen lleva unos años profesionalizándose.

Y cómo parte de los puntos identificativos que hace años señalábamos que tenían en común (traducciones malísimas al español, envíos masivos que eran fácilmente identificables como SPAM por las propias plataformas de email…) van poco a poco dejando paso a campañas mucho más sofisticadas y efectivas, donde la tecnología, e incluso el sentido común, tienen que estar mucho más entrenados y alineados para no caer en el fraude.

Desde CyberBrainers ofrecemos un servicio de asesoramiento a víctimas de cualquier tipo de fraude cibernético.

Gracias a él, revisamos cada caso por separado, te explicamos qué opciones tienes, y te ofrecemos soporte en aquello que necesites (ayuda legal, asesoramiento técnico para evitar problemas futuros…).

Además, si hay posibilidad de recuperar el dinero robado, te ayudamos con la recuperación.

Si has sido víctima de alguno de estos timos, ponte en contacto con nosotros y revisaremos el caso.

Qué hacer para evitar ser víctima de fraudes

Otros fraudes que deberías conocer