Autor/a: Andrew Nau, Threat Analyst at ZeroFOX
Los cibercriminales han aprovechado las redes sociales durante años para llevar a cabo campañas de ingeniería social, con el fin de robar tanto identidades como información. Las estafas en las redes sociales no son nada nuevo. De hecho, en los últimos meses hemos visto una correlación entre la actividad de las estafas y la pandemia que estamos viviendo. A medida que estas plataformas han innovado y ampliado sus capacidades, también lo han hecho los actores maliciosos. ZeroFOX ha descubierto una nueva estafa que utiliza las nuevas funciones de mensajería de Facebook.
En septiembre de 2020, esta red social lanzó una nueva función que permite a las cuentas de Instagram enviar mensajes directos a los usuarios de Facebook a través de Facebook Messenger. Durante el mes de febrero, ZeroFOX ha descubierto que un grupo de delincuentes nigerianos están aprovechando las capacidades de la mensajería multiplataforma integradas en Facebook Messenger, lo que supone un nuevo giro para las estafas tradicionales de mensajería directa.
El fraude se basa en una red multiplataforma de cuentas y mensajes creados y enviados a través de Instagram y Facebook. Los estafadores comienzan creando una cuenta de suplantación de identidad en Instagram, aprovechando los detalles encontrados en páginas de Facebook que comparten sus perfiles públicamente. La nueva cuenta utilizará un nombre de usuario lo más parecido posible al de Facebook y robará la foto de perfil real de la página de Facebook a la que se dirigen.
Una vez creada esa cuenta en Instagram, utilizarán una lista pública de amigos en Facebook de la víctima para empezar a enviar mensajes directos desde Facebook Messenger a estos contactos desde la nueva cuenta fraudulenta de Instagram.
El destinatario recibe los mensajes enviados desde la cuenta falsa de Instagram como mensajes directos legítimos de Facebook de uno de sus amigos, lo que aumenta enormemente la credibilidad de dicho contenido. Los usuarios de las redes sociales son más vulnerables a este tipo de estafas ya que es más probable interactuar con el remitente del mensaje, creyendo que es un amigo cercano o incluso un familiar. Aunque la suplantación de mensajes directos no es nada nuevo, esta variación que aprovecha la función de mensajería multiplataforma sí es una novedad.
Este modus operandi permite al estafador pasar totalmente desapercibido. Además, dado que los actores maliciosos no necesitan comprometer la cuenta de Facebook a la que se dirigen, posiblemente la víctima no se dé cuenta de la suplantación de identidad a menos que un amigo se ponga en contacto con ella para avisarla de que ha recibido dicho mensaje. En la actualidad, esta técnica parece que sólo está siendo utilizada con los contactos cercanos de los usuarios de Facebook.
La campaña observada actualmente utiliza como gancho para comenzar la interacción ayudas económicas para hacer frente a la Covid-19. En concreto, los mensajes afirman ofrecer recursos de un “Fondo de Contingencia para Emergencias (CFE)”, relacionado con la Covid-19. El estafador explica que está recibiendo una gran subvención económica como parte de un fondo para la Covid-19 y sugiere al destinatario del mensaje que también solicite dichos fondos. El estafador proporciona un número de teléfono donde el destinatario del mensaje puede ponerse en contacto con un agente para solicitar los fondos. Además, proporciona una dirección de Gmail, en la que también puede contactar con el supuesto agente.
Esta campaña se está llevando a cabo por un grupo de estafadores nigerianos ya que el número de teléfono asociado a la cuenta de Instagram falsa tiene el prefijo “+234” que pertenece a Nigeria. Asimismo, durante las conversaciones con la cuenta suplantada, el estafador admitió que era de Lagos, Nigeria, y utilizó una palabra coloquial en yoruba asociada a África Occidental y Nigeria.
La forma más directa de evitar este tipo de estafas es entrar en la configuración de Facebook Messenger y desactivar la posibilidad de chatear entre plataformas. También hay una configuración de privacidad menos restrictiva que limita la posibilidad de mensajes directos sólo a seguidores de Facebook e Instagram, respectivamente.
Más allá de estos controles de privacidad, es importante que te mantengas siempre atento y compruebes el perfil de tu interlocutor. Las cuentas de Instagram asociadas a esta estafa hasta ahora tienden a ser nuevas y no tienen una actividad significativa. Más allá de estas señales, recuerda que, si un mensaje parece demasiado bueno para ser verdad, lo más probable es que no lo sea.
Obtenga más información sobre cómo proteger su marca, sus cuentas de redes sociales y a sí mismo en las redes con estos recursos:
Puede leer el artículo original en la página web de ZeroFOX