MADRID, 21 de abril (2021) –
Una nueva campaña de fraude a gran escala ha puesto el foco en la aplicación de mensajería Facebook Messenger y, haciéndose pasar por una versión actualizada, ha logrado robar los datos de acceso de usuarios de más de 80 países, incluidos los europeos.
Así ha sido advertido por la empresa de ciberseguridad Grupo-IB, que ha descubierto la campaña fraudulenta, que ha distribuido un red de unos 1.000 perfiles falsos de Facebook, según informó la empresa en un comunicado.
La campaña de fraude, que se detectó por primera vez en el verano de 2020, invitó a través de publicaciones de Facebook a instalar supuestamente «la última actualización de Messenger». La operación ha continuado en marcha desde entonces y en este mes de abril había logrado afectar 5.700 personas.
Para hacer la estafa más creíble, las cuentas falsas de Facebook replicaron la apariencia real de Messenger, usando su logo y su nombre de perfil, aunque con ligeras variaciones, como ‘Messanger’, ‘Meseenger’ y ‘Masssengar’.
Los ‘posts’ de la campaña iban acompañados de un enlace que redirigía a los usuarios a un sitio web -creado a través de blogspot.com, sites.google.com, github.io o godaddysites.com- que se hizo pasar por el inicio de sesión de Facebook Messenger y que pidió a los usuarios que ingresaran sus credenciales de acceso.
Para evitar la detección, los ciberdelincuentes servicios para acortar la url de los enlaces que incluyó en sus publicaciones, como linktr.ee, bit.ly, cutt.us, cutt.ly y rb.gy.
Además, en las publicaciones intentaron atraer usuarios prometiendo funciones que no existen en la ‘aplicación’ de Messenger real, como descubrir qué personas han visto el perfil del usuario, mostrar mensajes eliminados o cambiar a una supuesta versión Gold de la ‘aplicación’.
También amenazaron con bloquear su cuenta si no se registraban en el sitio web falso, acción con la que los afectados podían ver efectivamente sus cuentas robadas o que los ‘hackers’ exigían un rescate por ello.
Group-IB ha descubierto que los anuncios falsos de Facebook Messenger han afectado usuarios de 84 países de todo el mundo, incluidos europeos como Francia, Alemania e Italia.