Facebook Messenger sufre otro robo de datos de sus usuarios
Analistas de Protección de riesgos digitales (DRP) de Group-IB encontraron pruebas que demuestran que los usuarios de más de 80 países de Europa, Asia, la región MEA, América del Norte y del Sur podrían haberse visto afectados. Los analistas de DRP de Group-IB han descubierto cerca de 1.000 perfiles falsos de Facebook empleados en el esquema. Al descubrir este tipo de fraudes, Group-IB informó a la red social, que no tiene nada que ver con las publicaciones falsas, de la campaña en curso.
Es de destacar que esta estafa se convirtió por primera vez en el centro de atención de Group-IB DRP en el verano de 2020, y los analistas de DRP con sede en diferentes regiones, Asia y Europa, detectaron rastros de la misma campaña fraudulenta. Desde entonces ha ido creciendo progresivamente en alcance. En abril, el número de publicaciones de Facebook que invitaban a los usuarios a instalar «la última actualización de Messenger» alcanzó las 5.700. Para llamar la atención de los usuarios, los estafadores registraron cuentas con nombres que imitaban la aplicación real (Messanger, Meseenger, Masssengar, etc.) y utilizaron el logotipo oficial de Facebook Messenger como foto de perfil.
Saltando los filtros de estafa
Para facilitar el proceso de moderación en Facebook y evitar sus filtros de estafa, los estafadores utilizaron enlaces abreviados creados con la ayuda de servicios como linktr.ee, bit.ly, cutt.us, cutt.ly y rb.gy. Después de hacer clic en el enlace que supuestamente conduce a la descarga de la versión actualizada de la aplicación, el usuario se encuentra en un sitio web falso de Facebook Messenger con un formulario de inicio de sesión, donde se le pide que ingrese sus credenciales. Los estafadores utilizaron plataformas como blogspot.com, sites.google.com, github.io y godaddysites.com para registrar páginas de inicio de sesión de Facebook Messenger falsas.
Características inexistentes
Para entusiasmar a los usuarios y hacer que sigan el enlace, los estafadores dotaron a la aplicación de algunas características inexistentes, como la posibilidad de averiguar quién visitó el perfil y ver los mensajes que se eliminaron o incluso se ofrecieron a cambiar a Gold Messenger. Los estafadores incluso utilizaron el chantaje para obligar a los usuarios a descargar la aplicación y presionaron a estos últimos con amenazas de que si no se registraban en la página falsa, su cuenta sería bloqueada para siempre.
Los analistas de DRP de Group-IB han encontrado anuncios fraudulentos dirigidos a usuarios en al menos 84 países de todo el mundo, incluidos Canadá, Estados Unidos, Francia, Alemania, Italia, Singapur, Malasia y Sudáfrica. Los usuarios que fueron víctimas de este esquema corren el riesgo de filtrar sus datos personales y su cuenta es secuestrada. A su vez, es probable que los estafadores usen la cuenta comprometida para chantajear a la víctima, obligándola a pagar un rescate para recuperar el acceso a su cuenta, o ampliar aún más el esquema utilizando el perfil de Facebook para distribuir anuncios fraudulentos.
