Estafan en Facebook Live para robar datos bancarios

0
179

 

La empresa de ciberseguridad ESET advirtió sobre una nueva estafa que los delincuentes hacen en Facebook Live para robar datos bancarios de sus víctimas a través de cuentas falsas de famosos.

ESET explica esta nueva modalidad de ataque es muy activa en Latinoamérica y que el engaño aprovecha transmisiones legítimas, realizadas desde las cuentas oficiales de personalidades famosas, para publicarlas como transmisiones en vivo desde cuentas falsas y suplantar así la identidad de estas figuras públicas, es decir se roban videos reales de famosos para trasmitirlos en cuentas falsas.

En las cuentas falsas, los estafadores a través del chat invitan a participar de una dinámica en la que deben descifrar un acertijo visual y para recibir un supuesto premio económico.

Una vez que el usuario envía la respuesta, automáticamente desde la cuenta apócrifa se comunican por mensaje privado, indicando los pasos a seguir para reclamar el dinero prometido.

Estafa Facebook Live
La víctima recibe un mensaje con un enlace para poder “registrarse”.

La víctima recibe un mensaje con un enlace para poder “registrarse para recibir su premio” que lleva a un sitio en el cual debe ingresar sus datos personales donde hay comentarios falsos de supuestos ganadores previos.

ESET identificó que estos ataques direccionan a sitios de dominios .blogspot.com donde se hace referencia a la cantidad de dinero a entregar y utilizan un temporizador que le da a la víctima dos minutos para presionar al usuario para que se decida a dar el paso e ingrese información sensible.

Luego redireccionan a la víctima a un sitio que le solicita un correo electrónico y contraseña para realizar una suscripción a un servicio de películas online. Además, este sistema le solicita a la víctima información sensible sobre medios de pago, como números y códigos de una tarjeta de crédito, para una supuesta verificación de identidad.

En algunos casos el engaño solicita los datos de la cuenta bancaria para hacer el envío del dinero, y en otros casos solicitan accesos a herramientas como PayPal.

Datos Bancarios estafa
En algunos casos el engaño solicita los datos de la cuenta bancaria.

Se pudo descubrir que hay decenas de publicaciones similares en Facebook que son subidas por múltiples cuentas, cuya velocidad para responder mensajes indican que son automatizadas.

Además, las identidades que suplantan son variadas, desde personalidades del mundo del futbol hasta cantantes mundialmente reconocidos que también son víctimas colaterales de este ata