Contenidos
Las credenciales de los usuarios para iniciar sesión en Messenger de facebook es usada por ciberdelincuentes para realizar campaña de estafa en grandes proporciones. Este fraude se ha expandido a más de 80 países haciéndole creer a las personas de una actualización de esta aplicación. Una compañía que se encarga de prevenir e investigar estos delitos digitales logro detectar esa maliciosa y grande estafa en usuarios de Messenger de Facebook.
Group-IB descubrió una campaña de estafa del Messenger de facebook
Group-IB es una empresa experta en delitos cibernéticos y detectaron una agresiva campaña sobre anuncios de promoción simulada del Messenger de facebook. Los analistas web (Group-IB) demostraron mediante pruebas que más de 80 países fueron afectados. Cabe mencionar, que alrededor de 1000 usuarios de perfiles falsos fueron detectados por estos expertos en ciberseguridad en facebook.
Entre los países involucrados están los de América del Sur y América del Norte, Europa, Regiones del MEA y Asia. El truco radica en poder engañar a las víctimas que cayeron en la trampa por no leer bien los nombres de la App fraudulenta. Pues los ciberdelincuentes usan en las campañas de estafa nombres muy parecidos como Messengar, Meseenger , Messanger, entre otros nombres similares.
Así mismo, estos piratas cibernéticos usaban en sus respectivas fotos de perfil el logotipo oficial del Messenger de facebook para que fuese más creíble.
Campaña de estafa logro captar la atención del Group-IB DRP
En el verano del 2020 el Group-IB DRP y sus respectivos analistas ubicados en varias partes del mundo trabajaron en esta campaña de estafa agresiva. Campaña fraudulenta que al paso de los meses posteriores fueron creciendo y llegando a muchos usuarios más. Estas campañas suelen ser masivas y de gran alcance por ser facebook una red social con movidas publicaciones.
Los delincuentes cibernéticos vieron en facebook una brecha para que las invitaciones de instalar la supuesta ‘Nueva actualización de Messenger’ alcanzaran alrededor de 5.700. Estas invitaciones o publicaciones captaron la atención de sus víctimas haciéndose pasar por Messenger de Facebook para cometer sus delitos.
Plataformas web que suelen usar los estafadores
Una vez que las victimas dieran clic en instalar la supuesta aplicación actualizada de Facebook Messenger, eran redirigidas a otro portal web falso. Luego se ejecuta un formulario sobre el supuesto inicio de sesión para así obtener las credenciales de los usuarios que cayeron en la trampa. El sitio web falso usan plataformas como github.io, sites.google.com, blogspot.com y godaddysites.com para evadir procesos de moderación de facebook.
Al evadir filtros de facebook su alcance de estafas era inevitable, pues se valieron de enlaces como bit.ly, linktr.ee, rb.gy, cutt.us, entre otros. Cada vez más los ciberdelincuentes buscan engañar a los usuarios siendo esta campaña de estafa como algo mas nutritivo y convencedor.
Que alcance tienen los ciberdelincuentes una vez tengan las credenciales de las victimas
Luego que den acceso de las credenciales a los estafadores las cuentas quedan prácticamente bajo su poder, secuestrando las cuentas. Así pues, estos pueden chantajear a sus víctimas para que paguen antes de recuperar sus cuentas. Incluso pueden valerse de ellas para seguir amplificando la campaña de estafa por más fraudulentos anuncios y publicaciones.
Recomendaciones para evitar ser estafados
Para evitar caer en estas trampas de fraude se les recomienda a las personas tener sentido común y seguir varios consejos.
- Se recomienda no llenar ninguna encuesta ni formularios que le pidan datos personales a menos que sea del sitio oficial de Facebook Messenger.
- Del mismo modo, no accedan a enlaces de maliciosa abreviatura y estar alertas de las ventanas emergentes.
- Verificar minuciosamente aquellos sitios web que usan logotipos de las aplicaciones originales o de marcas conocidas, eso es señal de alarma.
- Verifica el nombre del dominio web, los sitios que ejecutan campañas de estafa suelen tener nombres que suelen ser casi identicos como el caso de Messenger.