Se identificó una nueva campaña de fraude a gran escala. En este caso el foco estuvo puesto en Facebook Messenger. Los cibercriminales invitaban a los usuarios a instalar una supuesta versión actualizada, pero era todo parte de un engaño. Así lograron robar datos de acceso de usuarios de más de 80 países.
La compañía de ciberseguridad Group-IB, descubrió la campaña fraudulenta, que generó una red de cerca de 1.000 perfiles falsos de Facebook, como dio a conocer la empresa en un comunicado.
Este engaño, que se detectó por primera vez a mediados de 2020, invitaba a través de publicaciones de Facebook a instalar supuestamente “la última actualización de Messenger”. Desde aquel entonces se logró afectar a 5.700 personas.
Para hacer más creíble la estafa, las cuentas falsas de Facebook replicaban la apariencia real de Messenger, usando su logo y su nombre de perfil, aunque con ligeras variaciones en el nombre como “Messanger”, “Meseenger” y “Masssengar”.
Las publicaciones venían acompañados de un enlace que redirigía a los usuarios a una web -creada mediante blogspot.com, sites.google.com, github.io o godaddysites.com- que se hacía pasar por el inicio de sesión de Facebook Messenger y que pedía a los usuarios que introdujeran sus credenciales de acceso.
Para evitar ser detectados, los cibercriminales utilizaban servicios para acortar la URL de los enlaces que incluía en sus publicaciones, como linktr.ee, bit.ly, cutt.us, cutt.ly y rb.gy. De esta manera el usuario no podía visualizar la dirección completa y ante la duda muchos cayeron en la trampa.
Además, en las publicaciones intentaban atraer a las personas prometiendo funciones no existentes en la app real de Messenger, como descubrir qué personas habían visto el perfil del usuario, mostrar los mensajes eliminados o pasar a una supuesta versión Gold de la plataforma. También amenazaban con el bloqueo de su cuenta si no se registraban en la web falsa.
Este tipo de engaños ocurren con frecuencia en múltiples plataformas. Recientemente se dio a conocer una estafa viral de características similares en WhatsApp. Se trata de un mensaje que llega junto con un enlace donde se invita a los usuarios a descargar un programa que les permitiría cambiar el color verde de la app por uno rosa. Además promete la incorporación de nuevas funciones. Se promociona el servicio como WhatsApp rosa o WhatsApp pink.
“Cualquiera puede recibir un mensaje inusual, atípico o sospechoso en cualquier servicio, incluso por correo electrónico, y siempre que suceda recomendamos encarecidamente a las personas que usen la cautela antes de responder o involucrarse. En WhatsApp en especial, también recomendamos que los usuarios utilicen las herramientas que brindamos dentro de la aplicación para enviarnos una denuncia, denunciar o bloquear a un contacto”, subrayó un vocero de la compañía, hace unos días cuando se difundió este engaño.
Hace un tiempo hubo otro engaño similar pero que prometía llevar el color a dorado. Todas estas campañas se basan en los mismos artilugios: se hacen pasar por ser la compañía oficial, y envían un link para que el usuario se descargue una versión actualizada con supuestas mejoras.
Como medida de precaución hay que tener en cuenta que las actualizaciones se descargan desde las tiendas oficiales para iOS y Android que son Apple Store y Google Play respectivamente. Nunca hay que bajar contenido de links que llegan por SMS, chats o cualquier otra vía. Siempre se debe recurrir a los sitios oficiales.