“Este es el equipo de revisión de infracciones de la comunidad de Meta. En los últimos días, hemos detectado una gran cantidad de quejas sobre infracciones de las reglas de nuestra comunidad relacionadas con su cuenta”.

Varios usuarios de las redes sociales, en especial por Whatsapp, han recibido un mensaje directo como este, de una supuesta cuenta oficial de la plataforma Meta, que advierte de que se han violado las reglas de la plataforma y pide verificar la cuenta completando un supuesto formulario de apelación “creado específicamente para su cuenta o su cuenta se eliminará de forma permanente”.

Pero es una estafa: se trata de un caso de phishing en el que un perfil suplanta la identidad de Instagram para hacerse con nuestros datos.

El phishing es una técnica de ingeniería social que consiste en engañar a las personas para que compartan información confidencial, descarguen malware o se expongan a la ciberdelincuencia.

Ojo con eso…

Ni Whatsapp ni ninguna de las otras plataformas pertenecientes a Meta (Instagram, Facebook) no se pondrán en contacto con sus usuarios a través de un mensaje directo.

En la página oficial de la plataforma Instagram explica que una de las nuevas modalidades para robar datos confidenciales es a través de mensajes directos que pueden decir que nuestra cuenta está en riesgo de ser suspendida, que estamos infringiendo las políticas de propiedad intelectual o que nuestras fotos se están compartiendo en otros lugares y que, por lo general, se trata de fraudes que infringen las políticas de la plataforma.

Pero la plataforma detalla que, si alguna vez Instagram quiere ponerse en contacto contigo en relación con tu cuenta, lo hará a través de la pestaña «Correos electrónicos de Instagram» de la sección de configuración y “Seguridad”, y nunca a través de mensajes directos.

El modus operandi de este ataque cibernético es sutil pero peligroso; los usuarios reciben un correo electrónico supuestamente enviado por Meta, notificándoles sobre la eliminación inminente de su cuenta debido a presuntas infracciones a las políticas de la plataforma.

El correo solicita a los usuarios que presenten una apelación para evitar la suspensión permanente de su cuenta; sin embargo, detrás de esta aparente solicitud de ayuda se esconde un intento de obtener acceso a las credenciales y datos personales del usuario.

ASÍ PUEDES IDENTIFICAR ESTOS CORREOS FALSOS

La redacción de estos correos electrónicos puede variar, pero la premisa es la misma, generar pánico y urgencia en el usuario para que actúe sin pensar.

Algunos correos alegan infracciones a la política de derechos de autor, mientras que otros mencionan una amplia gama de violaciones, desde derechos de marca registrada hasta publicidad engañosa.

Para dar un aire de autenticidad, estos correos pueden incluir elementos visuales que simulan la marca y el estilo de Meta, lo que dificulta discernir la autenticidad del mensaje a simple vista.

El punto crítico de estos correos fraudulentos es el enlace que supuestamente lleva a la página de apelación, pues al hacer clic en el enlace, los usuarios son redirigidos a un sitio web malicioso diseñado para robar sus datos y credenciales de inicio de sesión de Facebook.

¿CÓMO PUEDES PROTEGERTE DE ESTE TIPO DE ESTAFAS?

Meta ofrece algunas recomendaciones importantes para salvaguardar tu privacidad en línea:

  • No confíes en mensajes que exijan dinero, ofrezcan regalos o amenacen con eliminar tu cuenta. Meta nunca solicitará información financiera o de pago a través de correos electrónicos.
  • Verifica cuidadosamente el remitente del correo electrónico. Los mensajes legítimos de Facebook e Instagram provienen de direcciones como @mail.instagram.com o @facebookmail.com.
  • No hagas clic en enlaces sospechosos ni descargues archivos adjuntos de correos electrónicos no solicitados.
  • No compartas información confidencial, como contraseñas o datos bancarios, en respuesta a correos electrónicos sospechosos.
  • Activa la autenticación de dos factores en tu cuenta de Meta para agregar una capa adicional de seguridad.

Es crucial mantenerse alerta y seguir estas precauciones para proteger tu cuenta y tus datos personales de los ciberdelincuentes, recuerda que la seguridad en línea es responsabilidad de todos, y estar informado es el primer paso para mantenerse a salvo en el vasto mundo digital.