Los intentos se realizan por medio de videos de transmisiones legítimas de famosos e invitan a través del chat a descubrir un acertijo visual prometiendo dinero a quien lo resuelva.
Una vez más las redes sociales son aprovechadas por ciberdelincuentes para realizar engaños y buscar robar datos de tarjetas de crédito. ESET advirtió de esta estrategia por medio de la cual se hacen pasar por famosos para lograr el objetivo.
De acuerdo con la información de la compañía, recientemente se incrementó esta modalidad por medio de Facebook Live en América Latina. El engaño aprovecha transmisiones legítimas, realizadas desde las cuentas oficiales de personalidades famosas, para publicarlas como transmisiones en vivo desde cuentas falsas y suplantar así la identidad de estas figuras públicas.
En estos falsos “vivos”, los estafadores publican los videos e invitan a través del chat a participar de una dinámica en la que deben descifrar un acertijo visual. Una vez resuelto el acertijo, las víctimas deberán publicar en los comentarios respuestas para ser “elegibles” y así recibir un supuesto premio.
Una vez que el usuario envía la respuesta, automáticamente desde la cuenta apócrifa se comunican por mensaje privado, indicando los pasos a seguir para reclamar el dinero prometido.
“En primer lugar, la víctima deberá compartir la publicación en su página principal, y luego deberá informar a amigos y familiares de esta oportunidad. Una vez la víctima lo comparte, recibe un mensaje con un enlace detrás de la opción “registrarse” que lleva a un sitio en el cual debe ingresar sus datos personales para supuestamente verificar que es una persona real y así obtener el premio”, se indicó en el comunicado de ESET.
Las alertas que ESET emite identificaron un patrón determinado de utilizar dominio “.blogspot.com” y conteniendo nombres completos e imágenes de las figuras cuya identidad es suplantada en las cuentas de Facebook e incluyen otro enlace debajo que lleva a la instancia en la que deben registrar los datos.
Utilizando una técnica de ingeniería social, utilizan en la página información relacionada a la cantidad de dinero a entregar y utilizan un temporizador que le da a la víctima dos minutos, esto a manera de presionar a la víctima.
¿Qué sigue?
El segundo enlace dentro del sitio redirecciona a sitios web de publicidad, para finalizar en un sitio que le solicita a la víctima un correo electrónico y contraseña para realizar una inscripción a un servicio de películas online. Además, este sistema le solicita a la víctima información sensible sobre medios de pago, como números y códigos de una tarjeta de crédito, para una supuesta verificación de identidad.
A simple vista, pareciera ser un ataque sencillo ejecutado por un único estafador detrás de una cuenta falsa en la que se suplanta la identidad de una personalidad al azar. Sin embargo, una simple búsqueda entre las transmisiones en vivo disponibles en Facebook permitió descubrir a ESET que no se trataba de un ataque aislado.
Estas transmisiones son subidas a Facebook por múltiples cuentas, cuya velocidad para responder mensajes indican que las mismas son automatizadas. “Esta no es la primera vez que las redes sociales se utilizan con fines delictivos, con lo cual aconsejamos estar alerta y, ante publicaciones u ofertas sospechosas que parecen demasiado buenas para ser reales, no ingresar a enlaces ni descargar archivos que ofrezcan e informarlo ante el canal de denuncias de la red social correspondiente”, resaltó la investigadora de seguridad informática de ESET Latinoamérica, Martina López.
留言