Investigadores de seguridad informática han detectado una nueva campaña de phishing que se ha propagado a través de la app móvil Facebook Messenger, y está dirigida a usuarios de toda Europa, incluyendo Suecia, Alemania y Finlandia, según reportes recientes.
El investigador de seguridad de la compañía F-Secure, con sede en Helsinki, Frederic Vila, afirmó hace un par de días que los hackers estaban utilizando una técnica para redireccionar a los usuarios a un sitio web maliciosa. El objetivo final de los atacantes era robar las contraseñas de los usuarios de dispositivos Android e iOS.
Los hackers enviaron a los usuarios un enlace malicioso que lucía como un enlace de video de YouTube. Para ello, utilizaron un software para acortar URL y ocultaron la ubicación a la que finalmente accederían los usuarios.
Con base en un análisis de los expertos informáticos con respecto del enlace durante un período de dos semanas, se logró determinar que la campaña fue lanzada el 15 de octubre y alcanzó los 200.000 clics en total. Según F-Secure, el ataque de phishing se expandió a medida que se recopilaron más contraseñas, y los hackers también aprovecharon las cuentas robadas de Facebook para cometer fraude publicitario.
Vila también reveló en el comunicado que, mientras los hackers robaban las contraseñas de Facebook de los usuarios, también intentaron atacar a otros usuarios que no utilizan Android o iOS mediante el fraude publicitario. El experto dijo que tales esquemas de phishing siguen en aumento, en parte, porque Facebook permite que los usuarios de la red social usen una dirección de correo electrónico como nombre de usuario.
Asimismo, aseguró que con el lanzamiento de esta campaña de phishing, los hackers obtienen contraseñas de correo electrónico para perpetrar otros ataques, como por ejemplo, acceder a otros sistemas o servicios vinculados al usuario, incluyendo aquellos de valor económico.
La recomendación del equipo de investigación de F-Secure es que los usuarios de Facebook cambien lo antes posible su contraseña, además de otros sitios o servicios donde utilizó la misma contraseña de la red social.