Un equipo de investigadores de ciberseguridad ha advertido de una operación de phishing a gran escala que ha tratado de atraer a millones de usuarios de la red social Facebook y la herramienta de mensajería instantánea Messenger.
Los cibermalos usaban herramientas y páginas de phishing para conseguir las credenciales de los citados servicios, según se hacen eco en Hacker News. Una vez las víctimas las incluían comenzaba una ronda de redireccionamientos a páginas de publicidad y formularios de encuestas, entre otros.
La campaña llevaría activa desde septiembre del año pasado y llegó a su punto álgido entre abril y mayo.
Las cuentas robadas fueron usadas para enviar más mensajes de phishing a sus contactos y amigos y que así la rueda siguiera girando. Esto lo hacían utilizando herramientas automatizadas.
De esta forma los ciberdelincuentes lograban que creciera exponencialmente y generar más ingresos al mostrar anuncios.
Los mensajes de phishing se servirían de acortadores, esos servicios de generación de URL genuinos que son difíciles de bloquear con productos de seguridad.
Los investigadores hallaron un fragmento común de código en todas las páginas web de destino, que incluía una referencia a un sitio web incautado y parte de una investigación contra el colombiano Rafael Dorado.
Una campaña que sigue dando guerra
Pese a que la mayoría de URLs identificadas ya no están operativas, la campaña todavía estaría en curso.
Los expertos aseguran que en los últimos meses de 2021 unos 2,7 millones de usuarios llegaron a visitar algunos de los portales de phishing. En lo que va de año la cifra ha crecido a 8,5 millones.
Además se usaron 405 nombres de usuario únicos como identificadores de campaña, cada uno con una página de phishing de Facebook separada.