Una nueva campaña de fraude a gran escala ha puesto el foco en la aplicación de mensajería Facebook Messenger y, haciéndose pasar por una versión actualizada, ha logrado robar los datos de acceso de usuarios de más de 80 países, incluidos europeos.
Así lo ha advertido la compañía de ciberseguridad Group-IB, que ha descubierto la campaña fraudulenta, que ha distribuido una red de cerca de 1.000 perfiles falsos de Facebook, como ha informado la empresa en un comunicado.
La campaña de fraude, que se detectó por primera vez en verano de 2020, invitaba a través de publicaciones de Facebook a instalar supuestamente "la última actualización de Messenger". La operación ha seguido en marcha desde entonces y en este mes de abril había logrado afectar a 5.700 personas.
Para hacer más creíble la estafa, las cuentas falsas de Facebook replicaban la apariencia real de Messenger, usando su logo y su nombre de perfil, aunque con ligeras variaciones, como 'Messanger', 'Meseenger' y 'Masssengar'.
Los 'post' de la campaña venían acompañados de un enlace que redirigía a los usuarios a una web -creada mediante blogspot.com, sites.google.com, github.io o godaddysites.com- que se hacía pasar por el inicio de sesión de Facebook Messenger y que pedía a los usuarios que introdujeran sus credenciales de acceso.
Para evitar ser detectados, los cibercriminales utilizaban servicios para acortar la URL de los enlaces que incluía en sus publicaciones, como linktr.ee, bit.ly, cutt.us, cutt.ly y rb.gy.
Asimismo, en las publicaciones intentaban atraer a los usuarios prometiendo funciones no existentes en la 'app' real de Messenger, como descubrir qué personas han visto el perfil del usuario, mostrar los mensajes eliminados o pasarse a una supuesta versión Gold de la 'app'.
También les amenazaban con el bloqueo de su cuenta si no se registraban en la web falsa, una acción con la que los afectados en realidad podían ver robadas sus cuentas o que los 'hackers' exigieran un rescate por ello.
Group-IB ha descubierto que los falsos anuncios de Facebook Messenger han afectado a usuarios de 84 países de todo el mundo, entre los que se incluyen europeos como Francia, Alemania e Italia.
