Me acaban de intentar hackear mi Facebook de forma bastante creativa y dedicada. Como nunca había prestado atención, me resultó curiosa la dedicación que le ponen.
El día de ayer, me llegó un SMS de un remitente desconocido. Los SMS de autenticación suelen llegar desde un número fijo, de solo cuatro caracteres, por lo que puedo ver los accesos anteriores de diferentes cuentas, pero esta vez me llegaron de una cuenta nueva. Sospechoso.
Al revisar el mensaje, había dos. Un primer mensaje con un código en formato que no reconozco y el segundo, un código que es replicado con un hashtag y un arroba, como si hubiera sido publicado en Facebook o Twitter (actualmente… ¿X?).
Luego, llegó un correo que pasó directo a spam. No lo habría visto si no fuera porque reviso también esa carpeta y lo abrí con curiosidad. Era un caso obvio de estafa tipo SCAM.
No sé si sea coincidencia los dos mensajes, ni tengo forma de confirmar que el SMS pertenezca a Facebook. No le encuentro sentido a que sea falso el pin, puesto que si el pin es falso, por más que lo ponga en su página de SCAM, no accederán a mi cuenta de Facebook. Igual, lo dejo en el salón de la fama del spam por lo curioso del evento.
También me ha parecido llamativo notar que el mensaje haya llegado con una encriptación. Imagino que es para evitar ser detectado, pero fracasaron en configurar el DKIM.
El DKIM (DomainKeys Identified Mail) es un método de autenticación de correo electrónico que se utiliza para evitar el correo electrónico fraudulento y el spoofing de identidad. Se basa en la firma digital y verifica que el mensaje de correo electrónico no ha sido modificado durante el tránsito.
Gmail y otros proveedores de correo electrónico implementan medidas de seguridad para proteger a sus usuarios del correo no deseado y la suplantación de identidad. Una de esas medidas es la verificación de DKIM. Si un correo electrónico no tiene una firma DKIM válida, Gmail puede considerarlo sospechoso y rechazarlo o marcarlo como spam.
P.D.: ¿Alguien sabe por qué la mayoría de los agentes suelen marcar como iPhone 13 Pro?
Se me ocurre que sea una campaña para comprobar datos. Me explico, los han conseguido de un par de basses sin relación y con esos mensajes lo que consiguen es que al validar los códigos puedan relacionar tu número telefónico con el correo electrónico.
Deduzco que una vez la persona confirme ambos pasaría a una segunda campaña de spam mucho más seria.
Aah, entonces ¿es una operación de sondeo? No se me había ocurrido que podría ser así, ¡gracias por la info!