Os golpistas são implacáveis na busca de suas informações pessoais, desde dados de login a números de cartão de crédito e um dos regulamentos mais recentes se concentra nos usuários do Facebook (novamente), desta vez na tentativa de abrir uma linha de comunicação contínua que eles podem explorar com o tempo.
O MalwareBytes Labs identificou um scolding de login de phishing que é quase idêntico à pessoa que tratei recentemente destinada a usuários do Instagram. É assim que essa campanha funciona – e como você pode impedir que você se apaixone.
Mailto: Phishing metas de contas do Facebook
Esse golpe começa como muitos, com um e -mail não solicitado. A linha de assunto é um tanto alarmante – “Recebemos uma solicitação para redefinir sua senha para a conta do Facebook!” – E apesar do estranho uso da capitalização, você pode clicar para ter certeza absoluta de que não precisa fazer nada. O corpo afirma que você recebe este e -mail, porque alguém acabou de se registrar em sua conta de um dispositivo não reconhecido e deseja verificar o Facebook se é real. Existem dois botões para escolher: “Relate o usuário” e “Sim, eu”.
Embora muitos cronogramas de phishing o incentivem a clicar em um link que leva a um site falso projetado para roubar suas referências, ele o usa (como o recente Instagram -Wamid) Mailto: à esquerda. Se você clicar em um dos botões ou na opção de cancelamento na parte inferior, seu dispositivo iniciará seu programa de email padrão e abrirá um eil com uma linha de assunto preenchida que corresponde ao KnopText. A resposta -e -mail não vai para um domínio de propriedade do Facebook ou Meta, embora os golpistas usem uma técnica chamada Typosquats para pelo menos fazer com que o endereço pareça um pouco legítimo, como empresas como Black Diamond ou Vacasa.
Isso pode parecer relativamente inofensivo porque você não forneceu nenhuma informação pessoal em sua resposta. Godar “frete” valida seu endereço de e -mail, para que os golpistas possam abordar você no futuro. Eles também podem tentar construir um relacionamento com você via eil e conquistar sua confiança ao longo do tempo. Mailto: O phishing está mais inclinado a evitar filtros E -MAIL em comparação com os links malignos, para que os golpistas possam realmente alcançar sua caixa de entrada.
O que você acha até agora?
Como evitar o Facebook -Gin Phishing
Como em todos os golpes, essa urgência usa para convencê -lo a agir, porque é claro que deseja proteger sua conta contra logins não autorizados. É por isso que você deve sempre examinar cuidadosamente a comunicação – email, SMS, mídia social, conversas telefônicas, escolhe – isso provoca forte emoção, incluindo tudo o que tem a ver com segurança. Essas campanhas geralmente contêm outras bandeiras vermelhas comuns, como erros de digitação e erros gramaticais, e geralmente vêm de endereços, contas ou números de telefone que são claramente fraudulentos.
Você provavelmente sabe como ter cuidado ao clicar em links em mensagens não solicitadas, que também vão para o e -mailto: links. Sempre mova -se sobre hiperlinks e botões antes de abri -los. Se um link iniciar um e-mail pré-endereçado, não o envie. Lembre -se de que as empresas não exigirão informações confidenciais de você via e -mail, e você sempre deve ir diretamente para os canais de comunicação verificados, como mensagens seguras em um portal de contas ou números de telefone encontrados no site da empresa, para confirmar que a solicitação é legítima.
