En un comunicado, ESET, compañía dedicada en la detección de amenazas, analiza una modalidad de ataque, por medio de Facebook. Esta estafa aprovecha las transmisiones legítimas realizadas desde las cuentas oficiales de personalidades famosas, para publicarlas como transmisiones en vivo desde cuentas falsas y suplantar así la identidad de estos famosos.
En estas falsas transmisiones, los estafadores publican los videos e invitan por el chat a hacer una dinámica en la que deben descifrar un acertijo visual. Una vez resuelto el acertijo, las víctimas deberán publicar en los comentarios la respuesta para ser “elegibles” y así recibir un supuesto premio.
ESET menciona que una vez que el usuario envía la respuesta, desde la cuenta se comunican por mensaje privado, indicando cómo deben reclamar el dinero prometido. En primer lugar, la víctima deberá compartir la publicación en su página principal, y luego deberá informar a amigos y familiares de esta “oportunidad”. Luego, recibe un mensaje con un enlace detrás de la opción “Registrarse” que lleva a un sitio en el cual debe ingresar sus datos personales, para supuestamente verificar que es una persona real y así obtener el premio.
En las últimas semanas, ESET identifico campañas dirigidas a usuarios donde los enlaces cumplen con un patrón determinado, con dominios blogspot.com. Estos contienen nombres completos e imágenes de las figuras cuya identidad es suplantada en las cuentas de Facebook, e incluyen otro enlace debajo que lleva a la instancia en la que deben registrar los datos.
En estos sitios se muestra la cantidad de dinero a entregar y se utiliza un temporizador de dos minutos para presionar al usuario a que llene los datos rápido. El segundo enlace dentro del sitio redirecciona a sitios web de publicidad, para finalizar en un sitio que le solicita a la víctima un correo electrónico y contraseña para realizar una suscripción a un servicio de películas online. Además, este sistema le solicita a la víctima información sensible sobre medios de pago, como números y códigos de una tarjeta de crédito, para una supuesta verificación de identidad. En caso de avanzar, ESET indica que la víctima será redirigida nuevamente a sitios plagados de anuncios, ya sin hacer referencia alguna al premio ofrecido.
¿Quiénes están detrás de estas estafas?
ESET menciona que a pesar que pareciera que solo es un estafador que está detrás de esto, luego de realizar una búsqueda entre las transmisiones en vivo disponibles en Facebook, pudo descubrir que no era un hecho aislado y que había decenas de publicaciones similares.
Estas transmisiones son subidas a la red sociales por múltiples cuentas y por la velocidad con la que se contestan los mensajes, se presume son automatizadas. Las identidades que se suplantan son variadas, desde personalidades del mundo del fútbol hasta cantantes mundialmente reconocidos. En algunos casos el engaño solicita los datos de la cuenta bancaria para hacer el envío del dinero, y en otros casos solicitan accesos a herramientas como PayPal.
“Esta no es la primera vez que las redes sociales se utilizan con fines delictivos, con lo cual aconsejamos estar alerta y, ante publicaciones u ofertas sospechosas que parecen demasiado buenas para ser reales, no ingresar a enlaces ni descargar archivos que ofrezcan e informarlo ante el canal de denuncias de la red social correspondiente”, indicó Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.