«La cuenta de Facebook ha sido bloqueada», el nuevo mensaje spam para robar datos de los usuarios

Si un servicio es muy utilizado es fácil que las amenazas dirigidas contra él aumenten y sean numerosas. Esto es lo que ha sucedido con la madre de las redes sociales, viéndose afectada prácticamente cada semana por una campaña phishing, spam o scam. En esta ocasión, los usuarios están recibiendo un correo electrónico que los informa de que su cuenta de Facebook ha sido bloqueada, y que para recuperar el acceso a esta deberá confirmar unos datos.
El formato del correo electrónico enviado ha sido copiado de las notificaciones automáticas que se generan desde la red social cuando un usuarios te ha enviado un mensaje o se ha publicado un mensaje en el tablón. En el cuerpo del mensaje (muy básico y sencillo) se advierte al usuario de que su cuenta ha sido bloqueada y que por medidas de seguridad y un intento por comprobar que cada cuenta es utilizada de forma legítima se deberá iniciar sesión para verificar una serie de datos. Descubre qué ocurre si abres un correo de spam.
Teniendo en cuenta la repercusión que están teniendo los esfuerzos de este tipo de servicios por garantizar la seguridad de las cuentas, se ha convertido en un tema «caliente» y muy válido para ser utilizado en este tipo de estafas.
Al usuario se le indica que para proceder a esta verificación de la identidad de puede acceder haciendo uso de un enlace que se encuentra en el propio correo, pero sin estar visible de nuevo de cara al usuario, por lo que es relativamente fácil de predecir qué puede suceder si utilizamos el enlace ofrecido.
Finalidad: robar las credenciales de la cuenta de Facebook
El atractivo de las credenciales de estos servicios es doble, porque en muchos casos no solo permiten el acceso a esta red social, sino que además abren las puertas a otros servicios, como la red social Twitter o incluso cuentas de correo electrónico de Outlook o Gmail. Por este motivo, siempre se recomienda no reutilizar las credenciales en varios servicios, ya que si en uno se produce el robo de los datos los otros caerían con suma facilidad.
Cuando el usuario accede a este enlace se encontrará con una página de inicio de sesión muy similar a la de la red social pero que no se encuentra dentro del dominio utilizado por Facebook, tratándose de una copia creada para robar los datos de acceso.
Es evidente que muchos usuarios caerán en el engaño, pero se puede neutralizar este error activando la verificación en dos pasos. Es evidente que los ciberdelincuentes tendrán tus credenciales, pero sin el código de confirmación complementario no podrán iniciar sesión en la cuenta de la red social.