Una nueva campaña de fraude cibernético a gran escala ha puesto el foco en la aplicación de mensajería Facebook Messenger y, haciéndose pasar por una versión actualizada, ha logrado robar los datos de acceso de usuarios de más de 80 países.
MIRA: Por qué cambiar periódicamente tus contraseñas puede en realidad hacerte más vulnerable ante los hackers
Así lo ha advertido la compañía de ciberseguridad Group-IB, que ha descubierto la campaña fraudulenta, que ha distribuido una red de cerca de 1.000 perfiles falsos de Facebook, como ha informado la empresa en un comunicado.
La campaña de fraude, que se detectó por primera vez a mediados de 2020, invitaba a través de publicaciones de Facebook a instalar supuestamente “la última actualización de Messenger”. La operación ha seguido en marcha desde entonces y en este mes de abril había logrado afectar a 5.700 personas.
Para hacer más creíble la estafa, las cuentas falsas de Facebook replicaban la apariencia real de Messenger, usando su logo y su nombre de perfil, aunque con ligeras variaciones, como ‘Messanger’, ‘Meseenger’ y ‘Masssengar’.
Los ‘post’ de la campaña venían acompañados de un enlace que redirigía a los usuarios a una web -creada mediante blogspot.com, sites.google.com, github.io o godaddysites.com- que se hacía pasar por el inicio de sesión de Facebook Messenger y que pedía a los usuarios que introdujeran sus credenciales de acceso.
MIRA: Venden en un foro de hackers los datos de 500 millones de usuarios de LinkedIn
Para evitar ser detectados, los cibercriminales utilizaban servicios para acortar la URL de los enlaces que incluía en sus publicaciones, como linktr.ee, bit.ly, cutt.us, cutt.ly y rb.gy.
Asimismo, en las publicaciones intentaban atraer a los usuarios prometiendo funciones no existentes en la ‘app’ real de Messenger, como descubrir qué personas han visto el perfil del usuario, mostrar los mensajes eliminados o pasarse a una supuesta versión Gold de la ‘app’.
MIRA: Filtración de datos: ¿Cómo podemos proteger nuestras cuentas? | Podcast
También les amenazaban con el bloqueo de su cuenta si no se registraban en la web falsa, una acción con la que los afectados en realidad podían ver robadas sus cuentas o que los ‘hackers’ exigieran un rescate por ello.
Group-IB ha descubierto que los falsos anuncios de Facebook Messenger han afectado a usuarios de 84 países de todo el mundo, entre los que se incluyen europeos como Francia, Alemania e Italia.
VIDEO RECOMENDADO
TE PUEDE INTERESAR
- La UE estudia prohibir la Inteligencia Artificial para la vigilancia masiva y supervisar las tecnologías de alto riesgo
- Venden en un foro de hackers los datos de 500 millones de usuarios de LinkedIn
- Filtración de datos: ¿Cómo podemos proteger nuestras cuentas? | Podcast
- El programa mundial de educación en ciberseguridad y TI que más de un millón de peruanos ha llevado
- Los tramposos de Call of Duty: Warzone son el nuevo objetivo de los hackers para distribuir malware de forma sencilla
Síguenos en Twitter...
Contenido sugerido
Contenido GEC