De la mano de los avances tecnológicos y la creación constante de nuevas aplicaciones, las estafas cibernéticas se reproducen a la misma velocidad. Es el caso de una nueva campaña de fraude a gran escala que puso el foco en la aplicación de mensajería Facebook Messenger que logró robar los datos de acceso de usuarios de más de 80 países.
La campaña fraudulenta, que se detectó por primera vez en verano de 2020, invitaba a través de publicaciones de Facebook a instalar lo que supuestamente "la última actualización de Messenger".
Según informó la empresa en un comunicado, la compañía de ciberseguridad Group-IB descubrió la campaña fraudulenta e informó que el fraude distribuyó una red de cerca de 1.000 perfiles falsos de Facebook.
Desde entonces la operación se fue expandiendo progresivamente en su alcance. En abril, el número de publicaciones de Facebook que invitaban a los usuarios a instalar "la última actualización de Messenger" alcanzó las 5.700.
“Internet ha hecho que la gente abandone el pensamiento crítico. Vivir en la era de todo instantáneo, hacer clic en un anuncio atractivo, una propuesta o un titular se convirtió en un reflejo humano natural. Esto no pasó desapercibido para los estafadores que se han estado alimentando sin descanso del descuido de los usuarios”, señala Dmitriy Tiunkin, responsable de protección digital en Group-IB.
Cómo funcionaba el fraude
Para lograr que el engaño resultara menos evidente, los estafadores registraron cuentas con nombres que imitaban la aplicación real (Messanger, Meseenger, Masssengar) y utilizaron el logotipo oficial de Facebook Messenger como foto de perfil.
Luego, para evitar ser detectados, utilizaron servicios para acortar las direcciones electrónicas, creados con la ayuda de servicios como linktr.ee, bit.ly, cutt.us, cutt.ly y rb.gy.
Al hacer clic en el enlace que supuestamente conduce a la descarga de la versión actualizada de la aplicación, el usuario se encuentra en un sitio web falso de Facebook Messenger con un formulario de inicio de sesión, donde se le pide que ingrese sus credenciales.
Los estafadores utilizaron plataformas como blogspot.com, sites.google.com, github.io y godaddysites.com para registrar páginas de inicio de sesión de Facebook Messenger falsas.
Para tentar la curiosidad de los visitantes los estafadores vistieron a la aplicación con algunas funciones inexistentes, como la posibilidad de averiguar quién visitó el perfil de uno y ver los mensajes que se eliminaron o actualizar a una supuesta versión Gold de la app.
También los amenazaban con el bloqueo de su cuenta si no se registraban en la web falsa, una acción con la que los afectados en realidad podían ver robadas sus cuentas o que los 'hackers' exigieran un rescate por ello.
Group-IB ha descubierto que los falsos anuncios de Facebook Messenger han afectado a usuarios de 84 países de todo el mundo, entre los que se incluyen europeos como Francia, Alemania e Italia.