Se encontró una nueva campaña de fraude a gran escala a Facebook Messenger
Se identificó una nueva campaña de fraude a gran escala. En este caso el foco estuvo puesto en Facebook Messenger. Los cibercriminales invitaban a los usuarios a instalar una supuesta versión actualizada, pero era todo parte de un engaño. Así lograron robar datos de acceso de usuarios de más de 80 países.
La compañía de ciberseguridad Group-IB, descubrió la campaña fraudulenta, que generó una red de cerca de 1.000 perfiles falsos de Facebook, como dio a conocer la empresa en un comunicado.
Este engaño, que se detectó por primera vez a mediados de 2020, invitaba a través de publicaciones de Facebook a instalar supuestamente “la última actualización de Messenger”. Desde aquel entonces se logró afectar a 5.700 personas.
Para hacer más creíble la estafa, las cuentas falsas de Facebook replicaban la apariencia real de Messenger, usando su logo y su nombre de perfil, aunque con ligeras variaciones en el nombre como “Messanger”, “Meseenger” y “Masssengar”.
Las publicaciones venían acompañados de un enlace que redirigía a los usuarios a una web -creada mediante blogspot.com, sites.google.com, github.io o godaddysites.com- que se hacía pasar por el inicio de sesión de Facebook Messenger y que pedía a los usuarios que introdujeran sus credenciales de acceso.
Para evitar ser detectados, los cibercriminales utilizaban servicios para acortar la URL de los enlaces que incluía en sus publicaciones, como linktr.ee, bit.ly, cutt.us, cutt.ly y rb.gy. De esta manera el usuario no podía visualizar la dirección completa y ante la duda muchos cayeron en la trampa.
