Una vez más las redes sociales son aprovechadas por cibercriminales para realizar engaños. ESET, compañía especializada en la detección de amenazas, ha detectado una nueva modalidad de ataque, muy activa en Latinoamérica en los últimos meses, en Facebook.
El engaño aprovecha transmisiones legítimas, realizadas desde las cuentas oficiales de personalidades famosas, para publicarlas como transmisiones en vivo desde cuentas falsas y suplantar así la identidad de estas figuras públicas.
En estos falsos “vivos”, como se suele decir a estas transmisiones, los estafadores publican los videos e invitan a través del chat a participar de una dinámica en la que deben descifrar un acertijo visual. Una vez resuelto el acertijo, las víctimas deberán publicar en los comentarios la respuesta para ser “elegibles” y así recibir un supuesto premio.
Una vez que el usuario envía la respuesta, automáticamente desde la cuenta apócrifa se comunican por mensaje privado, indicando los pasos a seguir para reclamar el dinero prometido. En primer lugar, la víctima deberá compartir la publicación en su página principal, y luego deberá informar a amigos y familiares de esta “oportunidad”. Una vez que la víctima lo comparte, recibe un mensaje con un enlace detrás de la opción “Registrarse” que lleva a un sitio en el cual debe ingresar sus datos personales, para supuestamente verificar que es una persona real y así obtener el premio.
Los mensajes que llegan a la víctima. Foto: ESET
De acuerdo con las campañas identificadas por ESET en las últimas semanas, dirigidas a usuarios de América Latina, los enlaces cumplen un patrón determinado: se trata de dominios.blogspot.com. Los mismos contienen nombres completos e imágenes de las figuras cuya identidad es suplantada en las cuentas de Facebook, e incluyen otro enlace debajo que lleva a la instancia en la que deben registrar los datos.
En estos sitios se hace referencia a la cantidad de dinero a entregar y utilizan un temporizador que le da a la víctima dos minutos. Esto último, mencionan desde ESET, es una estrategia de ingeniería social para presionar al usuario para que se decida a dar el paso e ingrese información sensible.
El segundo enlace dentro del sitio redirecciona a sitios web de publicidad, para finalizar en un sitio que le solicita a la víctima un correo electrónico y contraseña para realizar una suscripción a un servicio de películas online. Además, este sistema le solicita a la víctima información sensible sobre medios de pago, como números y códigos de una tarjeta de crédito, para una supuesta verificación de identidad.
En caso de avanzar, la víctima será redirigida nuevamente a sitios plagados de anuncios, ya sin hacer referencia alguna al premio ofrecido. No es un ataque aislado, ya que en una simple búsqueda entre las transmisiones en vivo disponibles en Facebook permitió descubrir que se trata de decenas publicaciones similares figuraban activas con otro aspecto en común: la preferencia por la franja de la tarde latinoamericana.
Cuando personas que no son tus amigos en Facebook te envían un mensaje, este se coloca en una carpeta especial. A veces esto puede llevarte a perderte de un mensaje importante porque Messenger no te alerta siempre.
Para encontrar la carpeta, vete a la página de inicio del app de Facebook Messenger, dale un toque al icono de Menú y luego a Message Requests (Solicitudes de conexión).