Los usuarios de Facebook Messenger en m√°s de 80 pa√≠ses pueden haber sido 'enga√Īados' por estafadores

Los usuarios de Facebook Messenger en m√°s de 80 pa√≠ses pueden haber sido enga√Īados por estafadoresParece que los ciberdelincuentes enga√Īan a los usuarios de Facebook Messenger. Seg√ļn Group-IB, una empresa global de ciberinteligencia y b√ļsqueda de amenazas, una campa√Īa de fraude a gran escala dirigida a los usuarios de Facebook Messenger en todo el mundo. Los analistas encontraron evidencia que prueba que los usuarios en m√°s de 80 pa√≠ses en Europa, Asia, la regi√≥n MEA, Norteam√©rica y Sudam√©rica pueden haberse visto afectados. El informe no menciona que India tiene uno de los pa√≠ses afectados.

Al distribuir anuncios que promocionan una versión supuestamente actualizada de Facebook Messenger, los ciberdelincuentes han recopilado las credenciales de inicio de sesión de los usuarios. Cerca de 1,000 perfiles falsos de Facebook se están utilizando en la estafa. Los analistas de DRP de Group-IB descubrieron alrededor de 1,000 perfiles falsos de Facebook empleados en el esquema. Tras el descubrimiento de este tipo de fraude, Grupo-IB informó a Facebook sobre la estafa.

La estafa sali√≥ a la luz el a√Īo pasado, cuando los analistas de seguridad descubrieron rastros de una campa√Īa de fraude. Desde entonces, su alcance ha ido creciendo progresivamente. En abril, el n√ļmero de publicaciones de Facebook que invitaban a los usuarios a instalar ¬ęla √ļltima actualizaci√≥n de Messenger¬Ľ alcanz√≥ las 5.700. Para llamar la atenci√≥n de los usuarios, los estafadores registraron cuentas con nombres que imitan la aplicaci√≥n real: Messanger, Meseenger, Masssengar, etc. – y us√≥ el logo oficial de Facebook Messenger como foto de perfil.
C√≥mo los estafadores ‘enga√Īaron’ a los usuarios de Messenger

Seg√ļn la empresa de ciberseguridad, los estafadores utilizaban enlaces abreviados creados con la ayuda de servicios como linktr.ee, bit.ly, cutt.us, cutt.ly y rb.gy. Despu√©s de hacer clic en el enlace que deber√≠a conducir a la descarga de la versi√≥n actualizada de la aplicaci√≥n, el usuario se encuentra en un sitio web falso de Facebook Messenger con un formulario de inicio de sesi√≥n, donde se le pide que ingrese sus credenciales. Los estafadores utilizaron plataformas como blogspot.com, sites.google.com, github.io y godaddysites.com para registrar p√°ginas de inicio de sesi√≥n de Facebook Messenger falsas.

Los usuarios que han sido v√≠ctimas de este esquema corren el riesgo de filtrar sus datos personales y de que su cuenta sea secuestrada. Los estafadores pueden usar la cuenta comprometida para chantajear a la v√≠ctima, oblig√°ndola a pagar un rescate para obtener acceso a su cuenta restaurada, o aumentar a√ļn m√°s el esquema utilizando el perfil de Facebook para distribuir anuncios fraudulentos.

FacebookTwitterLinkedin

Nuestra puntuación
¬°Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)