Advierten sobre campaña de fraude mediante Facebook Messenger
Una red de cibercriminales roba los datos de usuarios en 80 países, a través de perfiles falsos llegan hasta la víctima para engañarlo y obtener las credenciales de acceso. Primero invitaban a las personas a instalar una supuesta versión actualizada del Mensseger, para hacer más creíble la estafa, las cuentas falsas de Facebook replicaban la apariencia real de la mensajería, usando su logo y su nombre de perfil, aunque con ligeras variaciones.
Las invitaciones venían acompañadas de un link que redirigía a los usuarios a una web, creada mediante blogspot.com, sites.google.com, github.io o godaddysites.com, que se hacía pasar por el inicio de sesión de Facebook Messenger y que pedía a los usuarios que introdujeran sus credenciales de acceso. Usaban como gancho para atraer a las personas funciones inexistentes en la app real de Messenger. También amenazaban con el bloqueo de su cuenta si no se registraban a la web falsa.
Para evitar ser detectados, los cibercriminales utilizaban servicios para acortar la URL de los enlaces que incluía en sus publicaciones, como linktr.ee, bit.ly, cutt.us, cutt.ly y rb.gy. De esta manera el usuario no podía visualizar la dirección completa y muchos cayeron en la trampa.
La compañía de ciberseguridad Group-IB, descubrió la campaña fraudulenta, que generó una red de cerca de 1.000 perfiles falsos de Facebook que operaban para las estafas.