Una nueva amenaza global de phishing llamada “Meta espejismo“Se ha descubierto, dirigido a empresas utilizando Meta’s Business Suite. Esta campaña tiene como objetivo específicamente secuestrar cuentas de alto valor, incluidas las que administran publicidad y páginas de marca oficiales.
Investigadores de ciberseguridad en CTM360 Reveló que los atacantes detrás de Meta Mirage se hacen pasar por meta comunicaciones oficiales, engañando a los usuarios para que entreguen detalles confidenciales como contraseñas y códigos de seguridad (OTP).
La escala de esta operación es alarmante. Los investigadores ya han identificado sobre 14,000 URL maliciosasuna mayoría de los cuales—Elvanal 78% –no fueron bloqueados por los navegadores en el momento en que se publicó el informe.
Los ciberdelincuentes alojaron hábilmente páginas falsas que aprovechan las plataformas de nubes de confianza como Github, Firebase y Vercel, lo que hace que sea más difícil detectar las estafas. Este método se alinea estrechamente con los hallazgos recientes de Microsoft, que destacó un abuso similar de los servicios de alojamiento en la nube para comprometer las aplicaciones de Kubernetes, enfatizando cómo los atacantes frecuentemente aprovechan las plataformas confiables para evadir la detección.
Los atacantes despliegan alertas falsas sobre violaciones de políticas, suspensiones de cuentas o avisos de verificación urgente. Estos mensajes, enviados por correo electrónico y mensajes directos, parecen convincentes porque imitan las comunicaciones oficiales de Meta, a menudo parecen urgentes y autorizadas. Esta táctica refleja las técnicas observadas en la reciente campaña de phishing de Google Sites, que utilizó páginas auténticas alojadas en Google para engañar a los usuarios.
Se están utilizando dos métodos principales:
- Robo de credencial: Las víctimas ingresan contraseñas y OTP en sitios web falsos de aspecto realista. Los atacantes desencadenan deliberadamente mensajes de error falsos, lo que hace que los usuarios vuelvan a ingresar sus detalles, asegurando información precisa y utilizable robada.
- Robo de galletas: Los estafadores también roban cookies del navegador, lo que les permite el acceso continuo a cuentas comprometidas incluso sin contraseñas.
Estas cuentas comprometidas no solo afectan a las empresas individuales, sino que a menudo se explotan para ejecutar campañas publicitarias maliciosas, amplificando aún más el daño, similar a las tácticas observadas en la campaña de malware PlayPraetor que secuestraron las cuentas de las redes sociales para la distribución de anuncios fraudulentos.
El informe de CTM360 también describe un enfoque estructurado y calculado utilizado por los atacantes para maximizar la efectividad. Inicialmente, las víctimas se contactan con notificaciones leves y no almas de alarz que aumentan progresivamente en urgencia y gravedad. Los avisos iniciales pueden mencionar violaciones de políticas genéricas, mientras que los mensajes posteriores advierten sobre suspensiones inmediatas o eliminación permanente de cuentas. Esta escalada incremental induce ansiedad y urgencia, lo que lleva a los usuarios a actuar rápidamente sin verificar completamente la autenticidad de estos mensajes.
Para proteger contra esta amenaza, CTM360 recomienda:
- Solo use dispositivos oficiales para administrar las cuentas de redes sociales comerciales.
- Utilice direcciones de correo electrónico solo de negocios separadas.
- Habilite la autenticación de dos factores (2FA).
- Revise regularmente la configuración de seguridad de la cuenta y las sesiones activas.
- Capacite al personal para reconocer e informar mensajes sospechosos.
Esta campaña de phishing generalizada subraya la importancia de la vigilancia y las medidas de seguridad proactivas para proteger los valiosos activos en línea.
About the Author
