Una actualización de Facebook Messenger esconde una estafa a gran escala

La campaña afectó a más de 5.700 usuarios de 80 países. Cómo protegerse.

Una nueva campaña de fraude a gran escala puso el foco en la aplicación de mensajería Facebook Messenger y, haciéndose pasar por una versión actualizada, logró robar los datos de acceso de usuarios de más de 80 países.

La compañía de ciberseguridad Group-IB, que descubrió la campaña fraudulenta, informó que el fraude distribuyó una red de cerca de 1.000 perfiles falsos de Facebook, como ha informado la empresa en un comunicado.

La campaña, que se detectó por primera vez en verano de 2020, invitaba a través de publicaciones de Facebook a instalar supuestamente «la última actualización de Messenger».

Desde entonces la operación se fue expandiendo progresivamente en su alcance. En abril, el número de publicaciones de Facebook que invitaban a los usuarios a instalar «la última actualización de Messenger» alcanzó las 5.700.

“Internet ha hecho que la gente abandone el pensamiento crítico. Vivir en la era de todo instantáneo, hacer clic en un anuncio atractivo, una propuesta o un titular se convirtió en un reflejo humano natural. Esto no pasó desapercibido para los estafadores que se han estado alimentando sin descanso del descuido de los usuarios”, señala Dmitriy Tiunkin, responsable de protección digital en Group-IB.

Modus operandi

Para lograr que el engaño resultara menos evidente, los estafadores registraron cuentas con nombres que imitaban la aplicación real (Messanger, Meseenger, Masssengar) y utilizaron el logotipo oficial de Facebook Messenger como foto de perfil.

Para facilitar el proceso de moderación en Facebook y evitar ser detectados, los cibercriminales utilizaron servicios para acortar las direcciones electrónicas, creados con la ayuda de servicios como linktr.ee, bit.ly, cutt.us, cutt.ly y rb.gy.

Al hacer clic en el enlace que supuestamente conduce a la descarga de la versión actualizada de la aplicación, el usuario se encuentra en un sitio web falso de Facebook Messenger con un formulario de inicio de sesión, donde se le pide que ingrese sus credenciales.

Los estafadores utilizaron plataformas como blogspot.com, sites.google.com, github.io y godaddysites.com para registrar páginas de inicio de sesión de Facebook Messenger falsas.

Para tentar la curiosidad de los visitantes los estafadores vistieron a la aplicación con algunas funciones inexistentes, como la posibilidad de averiguar quién visitó el perfil de uno y ver los mensajes que se eliminaron o actualizar a una supuesta versión Gold de la app.

También les amenazaban con el bloqueo de su cuenta si no se registraban en la web falsa, una acción con la que los afectados en realidad podían ver robadas sus cuentas o que los ‘hackers’ exigieran un rescate por ello.

Group-IB ha descubierto que los falsos anuncios de Facebook Messenger han afectado a usuarios de 84 países de todo el mundo, entre los que se incluyen europeos como Francia, Alemania e Italia.

 

 

(Clarin)

LA REGION

NACIONALES

INTERNACIONALES

ULTIMAS NOTICIAS

Newsletter

Columnas