Internacionales

Ciberdelincuentes emplean una campaña de envío masivo de ‘phishing’ a cuentas a través de Messenger

Ciberdelincuentes han lanzado una campaña a gran escala en el último mes contra las cuentas empresariales de Facebook, empleando para ello la plataforma Messenger, en la que envía mensajes sobre la violación de las políticas del servicio y enlaces con archivos comprimidos infectados que incluyen un ‘script’ capaz de hacerse con las ‘cookies’ y las contraseñas.

Este grupo de atacantes, con sede en Vietnam, habría logrado comprometer miles de empresas y organizaciones a través del servicio de mensajería de Facebook mediante la técnica de ‘phishing’, según ha podido comprobar desde Guardio Labs. En los últimos 30 días se ha dirigido principalmente a Norteamérica, Europa y Oceanía.

Estos expertos en ciberseguridad aseguran que el flujo de ataque «es una combinación de técnicas, abuso de plataformas abiertas y libres, así como de numerosos métodos de ofuscación y ocultamiento«, según el informe en el que detallan su funcionamiento.

Para llevar a cabo estas campañas, los ciberdelincuentes envían un mensaje con una ‘url’ a través de Messenger a cuentas de empresas y dueños de negocios. En estos enlaces se les anima a que hagan clic en el archivo adjunto malicioso.

130 comentarios en «Ciberdelincuentes emplean una campaña de envío masivo de ‘phishing’ a cuentas a través de Messenger»

Los comentarios están cerrados.