Una nueva campaña de fraude a gran escala puso el foco en la aplicación de mensajería Facebook Messenger. Haciéndose pasar por una versión actualizada, logró robar los datos de acceso de usuarios de más de 80 países, incluidos europeos.
Así lo advirtió la compañía de ciberseguridad Group-IB, que ha descubierto la campaña fraudulenta, que distribuyó una red de cerca de 1.000 perfiles falsos de Facebook, como informó en un comunicado.
La campaña de fraude, que se detectó por primera vez en el verano de 2020, invitaba a través de publicaciones de Facebook a instalar supuestamente “la última actualización de Messenger”. La operación ha seguido en marcha desde entonces y en este mes de abril había logrado afectar 5.700 usuarios.
Para hacer más creíble la estafa, las cuentas falsas de Facebook replicaban la apariencia real de Messenger, usando su logo y su nombre de perfil, aunque con ligeras variaciones, como ‘Messanger’, ‘Meseenger’ y ‘Masssengar’.
Los post de la campaña venían acompañados de un enlace que redirigía a los usuarios a una web -creada mediante blogspot.com, sites.google.com, github.io o godaddysites.com- que se hacía pasar por el inicio de sesión de Facebook Messenger y que les pedía a los usuarios introducir sus credenciales de acceso.
Para evitar ser detectados, los cibercriminales utilizaban servicios para acortar la URL de los enlaces que incluía en sus publicaciones, como linktr.ee, bit.ly, cutt.us, cutt.ly y rb.gy.
Asimismo, en las publicaciones intentaban atraer a los usuarios prometiendo funciones no existentes en la app real de Messenger, como descubrir qué personas han visto el perfil del usuario, mostrar los mensajes eliminados o pasarse a una supuesta versión Gold de la app.
También los amenazaban con el bloqueo de sus cuentas si no se registraban en la web falsa, una acción con la que los afectados en realidad podían ver robadas sus cuentas o que los hackers exigieran un rescate por ellas.
Group-IB ha descubierto que los falsos anuncios de Facebook Messenger han afectado a usuarios de 84 países de todo el mundo, entre los que se incluyen europeos como Francia, Alemania e Italia.
En las últimas horas también se informó que usuarios en WhatsApp estaban siendo engañados para robarles sus datos personales. El contenido malicioso se difundió a través de una supuesta nueva presentación de la plataforma de mensajería.
Las supuestas versiones prémium o especiales de WhatsApp llevan años tentando a los usuarios con modificaciones -como nuevas funciones y otro color para la interfaz- que no están presentes en la aplicación legítima, con el objetivo de engañarlos para obtener un beneficio a cambio.
En este sentido, el investigador de ciberseguridad Rajshekhar Rajaharia ha advertido a través de su perfil en Twitter de una nueva amenaza: WhatsApp Pink. Esta estafa se distribuye a través de mensajes dentro de los chats y asegura que se trata de una nueva apariencia para la app de mensajería, en color rosa.
El mensaje, también con fondo en rosa, insta a dar clic en el botón que incluye. Pero si lo hacen, los usuarios recibirán un virus, como ha advertido el investigador, y perderán por completo el control de su teléfono.
En 2015 destacó otra versión maliciosa, WhatsApp Azul, que prometía modificar el color de la interfaz para adoptar el que indica su nombre, pero en su lugar emitía cuestionarios y suscribía a las víctimas a servicios de pago.
También hace unos años llamó la atención WhatsApp Plus, una versión modificada, no oficial, que ampliaba las funciones que ofrecería la app legítima. Sin embargo, tras la adquisición de WhatsApp por parte de Facebook, la compañía comenzó a bloquear las cuentas que utilizaban versiones de terceros como esta.
*Con información de Europa Press