El phishing sigue siendo uno de los métodos favoritos de los piratas informáticos para ganar dinero de forma rápida y sencilla. Para maximizar el número de víctimas y, por extensión, los ingresos generados, los operadores generalmente se dirigen a usuarios de aplicaciones populares y clientes de empresas muy grandes. Esta es la razón por la que Apple, Microsoft y Facebook son los objetivos favoritos de las campañas de phishing. En abril de 2022, los piratas informáticos se hicieron pasar por Facebook para piratear las cuentas de los usuarios. Y ahora, Los investigadores de seguridad de la información de PIXM advierten sobre una nueva campaña masiva de phishing en Facebook Messenger.
Entonces, el principio de la operación es simple: los piratas informáticos han desarrollado muchos sitios de phishing al apoderarse de la interfaz. de Facebook y Messenger. El objetivo es alentar a las víctimas a proporcionar sus credenciales de inicio de sesión. Una vez que los piratas informáticos obtuvieron esta información, sucedieron dos cosas: las víctimas son redirigidas a sitios web que alojan correos electrónicos, encuestas y otras formas de generar ingresos para los operadores y las cuentas de Facebook robadas se utilizan para difundir la campaña a través de Messenger.
Los piratas informáticos generan millones de dólares mediante una campaña masiva de phishing en Facebook Messenger
Para hacer esto, los piratas informáticos usan herramientas automatizadas para enviar otros enlaces de phishing a amigos de cuentas comprometidas. “La cuenta de un usuario fue objeto del ataque y, probablemente de forma automatizada, el autor de la amenaza inició sesión en esa cuenta y envió el enlace a los amigos del usuario a través de Facebook Messenger”.
Y aunque Facebook tiene salvaguardas para evitar la entrega de direcciones URL maliciosas; Los operadores han utilizado un truco para eludir la seguridad de Facebook Messenger. De hecho, los mensajes de phishing utilizan servicios legítimos de generación de ULR como litch.me, celebrity.co, amaze.co o incluso funnel-preview.com. Estas URL están en uso por muchas aplicaciones legítimas. Según los investigadores, 2,7 millones de usuarios visitaron uno de los portales de phishing. Esta cifra aumentó a 8,5 millones en 2022, lo que refleja el crecimiento masivo de la campaña.
La Policía de Colombia y la Interpol tienen los resultados de la investigación de PIXM; pero la campaña aún continúa, a pesar de que muchas de las URL identificadas se han desconectado.
Fuente/VIA: