Después de inspeccionar un mensaje malicioso enviado a través de Facebook Messenger, los investigadores de CyberNews han descubierto una campaña de phishing (estafas online) a gran escala que ha engañado a cerca de 500.000 usuarios de Facebook.
La estafa de phishing llamada "Is that you” (¿Eres tú?) comenzó a circular por primera vez en la red social en 2017. La estafa comienza con un mensaje enviado por uno de los amigos del propio usuario en el que afirma haber encontrado un video o una imagen con él o ella.
Sin embargo, el mensaje incluye en realidad un video que, cuando haces clic, te dirige a través de una cadena de sitios web plagados de scripts maliciosos. Y estos scripts pueden determinar la ubicación del usuario, el dispositivo que está usando e incluso su sistema operativo.
- Una de las mejores formas de mantenerte protegido online es utilizando uno de los mejores servicios de VPN disponibles en 2021
Después, los scripts te dirigen a una página phishing de Facebook para recopilar tus credenciales y finalmente, si es posible, intentan dañar el dispositivo del usuario con un adware (software publicitario) o con otro malware.
Is that you?
Aunque la estafa phishing "Is that you" ha existido durante años, la campaña descubierta por CyberNews comenzó a actuar a finales de enero de 2020 y, hasta ahora, se han detectado unas 480.000 víctimas, siendo el 77% de los usuarios residentes en Alemania.
Debido al poder a gran escala que ha demostrado tener la campaña, y puesto que parece estar dirigida principalmente a usuarios alemanes, el portal de noticias ha compartido su informe con CERT Alemania, Facebook y el servicio de URL “wal.ee”, el cual ha sido utilizado por los responsables de esta estafa.
Al mismo tiempo, los causantes de estas estafas virtuales también utilizaron un servicio legítimo de estadísticas web de terceros para rastrear su campaña, gracias a lo cual CyberNews pudo descubrirlos y saber a cuántos usuarios habían afectado.
Los usuarios interesados pueden leer el informe original completo (en inglés) aquí y CyberNews recomienda que aquellos en riesgo de sufrir phishing utilicen un administrador de contraseñas, la autenticación de dos factores y que estén atentos cuando revisen sus mensajes online para evitar ser víctimas de esta u otras estafas similares.
