Ciberdelincuentes han lanzado una campaña a gran escala en el último mes contra las cuentas empresariales de Facebook, empleando para ello la plataforma Messenger, en la que envía mensajes sobre la violación de las políticas del servicio y enlaces con archivos comprimidos infectados que incluyen un 'script' capaz de hacerse con las 'cookies' y las contraseñas.

Este grupo de atacantes, con sede en Vietnam, habría logrado comprometer miles de empresas y organizaciones a través del servicio de mensajería de Facebook mediante la técnica de 'phishing', según ha podido comprobar desde Guardio Labs. En los últimos 30 días se ha dirigido principalmente a Norteamérica, Europa y Oceanía.

Estos expertos en ciberseguridad aseguran que el flujo de ataque "es una combinación de técnicas, abuso de plataformas abiertas y libres, así como de numerosos métodos de ofuscación y ocultamiento", según el informe en el que detallan su funcionamiento.

Para llevar a cabo estas campañas, los ciberdelincuentes envían un mensaje con una 'url' a través de Messenger a cuentas de empresas y dueños de negocios. En estos enlaces se les anima a que hagan clic en el archivo adjunto malicioso.

Desde Guardio Labs apuntan a que si bien los contenidos de estos mensajes varían, "todos parecen compartir el mismo contexto" y que estos están relacionados con preguntas relacionadas con un producto que se anuncia en la cuenta comercial o bien con quejas dirigidas a la página por presuntamente violar las políticas de la plataforma.