Facebook Messenger está siendo utilizado como medio para lanzar ataques de pishing haciéndose pasar por el equipo de soporte de la multinacional y robar las credenciales que los administradores utilizan para acceder a páginas de Facebook.
En un mundo cada vez más conectado, no sorprende que el número de peligros en la red se multiplique cada día. Una de estas amenazas está relacionada con los chatbots, programas que se hacen pasar por personas con la intención de obtener determinada información confidencial o personal de terceros.
En este sentido, de acuerdo con la información de TrustWare, existe un grupo de ciberdelincuentes que estarían empleando un chatbot a través de Facebook Messenger para robar la identificación de los administradores de las páginas de Facebook de empresas para ofrecer soporte a sus usuarios o promocionar sus servicios.
Al parecer, el ataque comienza con el envío de un correo electrónico que informa al destinatario de que su página de Facebook ha violado los estándares de la comunidad, dándole 48 horas para apelar la decisión o, de lo contrario, dicha página sería eliminada.
Supuestamente, al usuario se le ofrece la posibilidad de resolver el problema a través del centro de soporte de Facebook. Para acceder a él, se le insta a hacer clic sobre un botón con el texto “Apelar ahora”.
Al pinchar sobre dicho botón, la víctima es redirigida a una conversación de Messenger, donde un chatbot se hace pasar por un agente de atención al cliente de Facebook e invita a la víctima, a través de otro botón de “Apelar ahora”, a acceder a lo que parece ser a bandeja de entrada de soporte de Facebook. Sin embargo, se trata de un sitio web ajeno a la página de Meta.
Dicha página solicita a los usuarios que ingresen su dirección de correo electrónico, nombre completo, nombre de la página y número de teléfono. Una vez se pincha sobre “Enviar” se solicita la contraseña de la página, se redirige a una página falsa 2FA y se le insta a ingresar un OTP que recibió por SMS. Todo este proceso, para crear una falsa sensación de legitimidad al usuario.
La mejor manera de protegerse ante estos ataques es comprobar la URL de las páginas que solicitan credenciales. Si los dominios no coinciden con la URL del sitio, entonces es recomendable no introducir ninguna información sensible.
