Se hacen pasar por Facebook Messenger y roban los datos de usuarios en 80 países
Se identificó una nueva campaña de fraude a gran escala. En este caso el foco estuvo puesto en Facebook Messenger. Los cibercriminales invitaban a los usuarios a instalar una supuesta versión actualizada, pero era todo parte de un engaño. Así lograron robar datos de acceso de usuarios de más de 80 países.
La compañía de ciberseguridad Group-IB, descubrió la campaña fraudulenta, que generó una red de cerca de 1.000 perfiles falsos de Facebook, como dio a conocer la empresa en un comunicado. Este engaño, que se detectó por primera vez a mediados de 2020, invitaba a través de publicaciones de Facebook a instalar supuestamente “la última actualización de Messenger”. Desde aquel entonces se logró afectar a 5.700 personas.
Para hacer más creíble la estafa, las cuentas falsas de Facebook replicaban la apariencia real de Messenger, usando su logo y su nombre de perfil, aunque con ligeras variaciones en el nombre como “Messanger”, “Meseenger” y “Masssengar”. Las publicaciones venían acompañados de un enlace que redirigía a los usuarios a una web -creada mediante blogspot.com, sites.google.com, github.io o godaddysites.com- que se hacía pasar por el inicio de sesión de Facebook Messenger y que pedía a los usuarios que introdujeran sus credenciales de acceso.
Para evitar ser detectados, los cibercriminales utilizaban servicios para acortar la URL de los enlaces que incluía en sus publicaciones, como linktr.ee, bit.ly, cutt.us, cutt.ly y rb.gy. De esta manera el usuario no podía visualizar la dirección completa y ante la duda muchos cayeron en la trampa.
Además, en las publicaciones intentaban atraer a las personas prometiendo funciones no existentes en la app real de Messenger, como descubrir qué personas habían visto el perfil del usuario, mostrar los mensajes eliminados o pasar a una supuesta versión Gold de la plataforma. También amenazaban con el bloqueo de su cuenta si no se registraban en la web falsa. Fuente: Infobae
Comments