Un nuevo esquema de phishing dirigido a los usuarios de Facebook y que se basa en más de 3000 perfiles falsos ha visto a los actores de amenazas intentar robar las credenciales de la cuenta.
Los expertos de Group-IB Digital Risk Protection (DRP) han descrito la campaña en un aviso, añadiendo que sigue activa en el momento de escribir este artículo.
«A lo largo de febrero y marzo de 2023, los investigadores de Group-IB identificaron más de 3.200 perfiles de estafas que fueron comprometidos o creados por los ciberdelincuentes que lanzaron esta campaña», escribieron Sharef Hlal y Karam Chatra de Group-IB.
«La estafa se lleva a cabo en más de 20 idiomas, aunque los expertos de Group-IB descubrieron que la gran mayoría de los perfiles que se hacían pasar por Meta publicaban en inglés».
Según los investigadores, el objetivo final de esta campaña es acceder a las cuentas de Facebook de personajes públicos, celebridades, empresas y equipos deportivos, entre otros, para robar información sensible y utilizarla para acceder a cuentas adicionales.
«Esto último es posible dado el hecho, demasiado común, de que una persona utilice la misma combinación de nombre de usuario y contraseña para múltiples servicios, lo que plantea graves riesgos para sus cuentas en plataformas de servicios financieros», reza el aviso de Group-IB.
Desde un punto de vista técnico, los ciberdelincuentes implicados en esta campaña se basaron principalmente en sitios web de phishing que suplantan la página de inicio de sesión de Facebook, así como en ataques de secuestro de sesión destinados a robar las cookies del navegador.
«Los estafadores se hacen pasar por Meta, la empresa matriz de Facebook, en sus publicaciones públicas y en cualquiera de sus más de 220 sitios de phishing», escribieron Hlal y Chatra.
«Se apropian de los logotipos oficiales de Meta y Facebook en sus perfiles de redes sociales y páginas web de phishing para aparentar legitimidad y confianza a los ojos de los usuarios. Estos perfiles falsos no tienen nada que ver con Facebook, y con frecuencia son retirados rápidamente por la red social.»