Una nueva estafa a gran escala acecha a los usuarios de Facebook Messenger: haciéndose pasar por una versión actualizada, el fraude ha logrado robar los datos de acceso de usuarios de más de ochenta países.

La compañía de ciberseguridad Group-IB descubrió la campaña fraudulenta: desde el verano del 2020, a través de publicaciones en Facebook, los criminales invitan a instalar la supuesta última actualización de Messenger.

Para hacer creíble la estafa, cientos de cuentas falsas de Facebook replicaban la apariencia real de Messenger, usando su logo y su nombre de perfil, aunque con ligeras variaciones en el nombre: Messanger y Meseenger, por ejemplo.

Las publicaciones estaban acompañadas de un enlace que redirigía a los usuarios a una web (creada mediante blogspot.com, sites.google.com, github.io o godaddysites.com) que se hacía pasar por el inicio de sesión de Facebook Messenger y que pedía a los usuarios que introdujeran sus credenciales de acceso. Para evitar ser detectados, los cibercriminales utilizaban servicios para acortar la URL de los enlaces que incluía en sus publicaciones. Las publicaciones atraían a los usuarios prometiendo funciones no existentes en la aplicación real de Messenger, como descubrir qué personas han visto el perfil del usuario, mostrar los mensajes eliminados o pasarse a una supuesta versión ‘Gold’ de la app.

EL DATO

Los anuncios falsos de Facebook Messenger han afectado a usuarios de ochenta y cuatro países. Alrededor de seis mil personas han caído en la trampa.