La alarma viene dada por un informe tan interesante como desestabilizador de Trustwave, división de SpiderLabs. Los chatbots tienen un gran propósito en el marketing digital y el soporte en vivo, por lo que no es de extrañar que los atacantes cibernéticos ahora estén abusando de esta función, sobre todo porque los usuarios no se sienten inclinados a sospechar de su contenido, especialmente si proviene de una fuente aparentemente genuina. Mejor nunca confíes.
Sí, los spammers se están aprovechando de la plataforma que están imitando para una campaña de phishing real y muy dañina, básicamente una técnica perfecta de ingeniería social.
-Una nueva campaña de phishing, a través de Messenger
Facebook Messenger es una de las plataformas de mensajería más populares del mundo, con un total de 988 millones de usuarios activos mensuales a partir de enero de 2022, según datos de Statista. Una característica importante de esta plataforma es el bot Messenger.
En el panorama digital actual, las empresas y las personas utilizan ampliamente los chatbots para conectarse con sus clientes en línea y aparecen casi de inmediato cuando chatean con marcas o empresas. La popularidad de la aplicación la convierte en un objetivo atractivo para los ciberdelincuentes. Con millones de usuarios activos, los estafadores y los actores de amenazas tienen fácil acceso a numerosas víctimas potenciales.
En este caso, los actores de amenazas intentan robar las credenciales de inicio de sesión de Facebook, esencialmente utilizando el bot Messengers como una especie de caballo de Troya. Desde intentos de phishing y estafa hasta ofertas de trabajo falsas, los estafadores siempre encuentran nuevas técnicas para robar credenciales o dinero. Esta vez, el equipo de Trustwave encontró un correo electrónico de phishing utilizando la función de chatbot de Meta Messenger .
Este correo electrónico malicioso afirma que la página del usuario está a punto de cerrarse debido a una violación de los estándares de la comunidad de Facebook. De hecho, se está dando al usuario la posibilidad de recurrir contra esta resolución. Se dio un ultimátum de 48 horas, invocando un sentido de urgencia para el destinatario.
En el mensaje hay algunos errores, como la mayúscula incorrecta de la palabra «Página» y el punto que falta al final de la tercera oración. Dichos errores casi siempre son indicadores de que un mensaje puede no ser legítimo. Siempre es mejor leer todo detenidamente.
Tras una inspección más cercana, aparecen varias banderas rojas adicionales en el encabezado del correo electrónico. El remitente se llama «Problemas de política», una forma complicada de atraer y causar pánico en el destinatario. El dominio del remitente no pertenece a Facebook. También es evidente en los encabezados Recibido y la dirección IP del remitente del correo electrónico que no se envió desde la plataforma