Alta Densidad

Facebook Messenger: fraude a gran escala roba datos de acceso de usuarios en más de 80 países

Con una agresiva campaña de anuncios que promocionan una versión supuestamente actualizada de Facebook Messenger, fraude con el que los ciberdelincuentes recopilaron las credenciales de inicio de sesión de los usuarios. Group-IB, compañía especialista en investigar y prevenir delitos cibernéticos de alta tecnología, detectó una campaña de estafa a gran escala dirigida a usuarios de Facebook Messenger en todo el mundo.

Anuncio de Facebook que promociona una actualización de Facebook Messenger
Anuncio de Facebook que promociona una actualización de Facebook Messenger

Analistas de Protección de riesgos digitales (DRP) de Group-IB encontraron pruebas que demuestran que los usuarios de más de 80 países de Europa, Asia, la región MEA, América del Norte y del Sur podrían haberse visto afectados. Los analistas de DRP de Group-IB han descubierto cerca de 1.000 perfiles falsos de Facebook empleados en el esquema. Al descubrir este tipo de fraudes, Group-IB informó a la red social, que no tiene nada que ver con las publicaciones falsas, de la campaña en curso.

Es de destacar que esta estafa se convirtió por primera vez en el centro de atención de Group-IB DRP en el verano de 2020, y los analistas de DRP con sede en diferentes regiones, Asia y Europa, detectaron rastros de la misma campaña fraudulenta. Desde entonces ha ido creciendo progresivamente en alcance. En abril, el número de publicaciones de Facebook que invitaban a los usuarios a instalar «la última actualización de Messenger» alcanzó las 5.700. Para llamar la atención de los usuarios, los estafadores registraron cuentas con nombres que imitaban la aplicación real (Messanger, Meseenger, Masssengar, etc.) y utilizaron el logotipo oficial de Facebook Messenger como foto de perfil.

Saltando los filtros de estafa

Para facilitar el proceso de moderación en Facebook y evitar sus filtros de estafa, los estafadores utilizaron enlaces abreviados creados con la ayuda de servicios como linktr.ee, bit.ly, cutt.us, cutt.ly y rb.gy. Después de hacer clic en el enlace que supuestamente conduce a la descarga de la versión actualizada de la aplicación, el usuario se encuentra en un sitio web falso de Facebook Messenger con un formulario de inicio de sesión, donde se le pide que ingrese sus credenciales. Los estafadores utilizaron plataformas como blogspot.com, sites.google.com, github.io y godaddysites.com para registrar páginas de inicio de sesión de Facebook Messenger falsas.

Características inexistentes

Para entusiasmar a los usuarios y hacer que sigan el enlace, los estafadores dotaron a la aplicación de algunas características inexistentes, como la posibilidad de averiguar quién visitó el perfil y ver los mensajes que se eliminaron o incluso se ofrecieron a cambiar a Gold Messenger. Los estafadores incluso utilizaron el chantaje para obligar a los usuarios a descargar la aplicación y presionaron a estos últimos con amenazas de que si no se registraban en la página falsa, su cuenta sería bloqueada para siempre.

Los analistas de DRP de Group-IB han encontrado anuncios fraudulentos dirigidos a usuarios en al menos 84 países de todo el mundo, incluidos Canadá, Estados Unidos, Francia, Alemania, Italia, Singapur, Malasia y Sudáfrica. Los usuarios que fueron víctimas de este esquema corren el riesgo de filtrar sus datos personales y su cuenta es secuestrada. A su vez, es probable que los estafadores usen la cuenta comprometida para chantajear a la víctima, obligándola a pagar un rescate para recuperar el acceso a su cuenta, o ampliar aún más el esquema utilizando el perfil de Facebook para distribuir anuncios fraudulentos.

Reglas básicas de higiene cibernética

Group-IB pide a los usuarios que se mantengan atentos y sigan algunas reglas básicas de higiene cibernética que ayudarán a evitar caer en la trampa de los ciberdelincuentes. Siempre se debe tener cuidado al seguir enlaces abreviados y sonar la alarma si conduce a una encuesta o un blog de una página. Nunca ingrese ningún dato personal en sitios web a los que haya obtenido de recursos de terceros, incluso si tienen logotipos de marcas conocidas. Ingrese sus credenciales de inicio de sesión solo en la red social / sitio web oficial de servicio o aplicación oficial. También vale la pena prestar atención al dominio de la página que visita: los estafadores a menudo registran nombres de dominio con nombres de marcas mal escritos, como fue el caso de Facebook Messenger.

Origen: Critical update: Facebook Messenger users hit by scammers in over 80 states – Global Cyber Security Company – Group-IB


[+] Videos de nuestro canal de YouTube
Salir de la versión móvil