¡Estafa de phishing de Facebook roba millones de credenciales!

 Stu Sjouwerman


   

Los investigadores de PIXM han descubierto una importante estafa de phishing de Facebook Messenger que "potencialmente ha afectado a cientos de millones de usuarios de Facebook". Más de ocho millones de personas han visitado solo una de estas páginas de phishing en lo que va del año.

“Al ver la página Vistas anuales, vemos que 2,7 millones de usuarios visitaron una de sus páginas en 2021 y alrededor de 8,5 millones en lo que va de 2022”, escriben los investigadores. “Esto representa un tremendo crecimiento en la campaña de 2021 a 2022”.

Los actores de amenazas utilizaron cuentas de Facebook comprometidas para difundir las páginas de phishing a través de Facebook Messenger.

“Parecía evidente que estos enlaces se originaron en el propio Facebook”, escriben los investigadores. “Es decir, la cuenta de un usuario se vería comprometida y, probablemente de forma automatizada, el atacante iniciaría sesión en esa cuenta y enviaría el enlace a los amigos del usuario a través de Facebook Messenger. El equipo interno de inteligencia de amenazas de Facebook está al tanto de estos esquemas de recolección de credenciales, sin embargo, este grupo emplea una técnica para evitar que sus URL sean bloqueadas. Esta técnica implica el uso de servicios de implementación de aplicaciones completamente legítimos para ser el primer enlace en la cadena de redirección una vez que el usuario ha hecho clic en el enlace. Después de que el usuario haya hecho clic, será redirigido a la página de phishing real. Pero, en términos de lo que aterriza en Facebook, es

En particular, la campaña utilizó la automatización para recorrer diferentes páginas de phishing, lo que le permitió evitar la detección por parte de las tecnologías de seguridad.

“Una vez que se encontró y bloqueó una de [las URL], fue trivial (y según la velocidad que observamos, probablemente automatizado) generar un nuevo enlace usando el mismo servicio, con una nueva identificación única”, escriben los investigadores. “A menudo observamos varios utilizados en un día, por servicio... El uso de estos servicios permite que los enlaces de los actores de amenazas permanezcan sin ser detectados y desbloqueados por Facebook Messenger (y por los servicios de reputación de dominio) durante largos períodos de tiempo. Este enfoque ha producido un enorme éxito para el actor de amenazas”.


¿Como protegerte de esto?

Averigua más

   


Comentarios

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Los usuarios de Apple se convierten en los últimos objetivos de los ataques MFA

¿Que pasaría si se perdiera toda su información financiera?