La empresa de ciberseguridad ESET advirtió sobre una nueva estafa que los delincuentes hacen en Facebook Live para robar datos bancarios de sus víctimas a través de cuentas falsas de famosos.
También reveló que esta nueva modalidad de ataque es muy activa en Latinoamérica.
¿Cómo funciona esta nueva estafa por Facebook Live?
ESET explicó que el engaño aprovecha transmisiones legítimas, realizadas desde las cuentas oficiales de personalidades famosas, para publicarlas como transmisiones en vivo desde cuentas falsas y suplantar así la identidad de estas figuras públicas; es decir, se roban videos reales de famosos para trasmitirlos en cuentas falsas.
En las cuentas falsas, los estafadores invitan a través del chat a participar en una dinámica en la que deben descifrar un acertijo visual para recibir un supuesto premio económico.
Una vez que el usuario envía la respuesta, automáticamente desde la cuenta apócrifa se comunican por mensaje privado, indicando los pasos a seguir para reclamar el dinero prometido.
La víctima recibe un mensaje con un enlace para poder “registrarse para obtener su premio”, que lleva a un sitio donde debe ingresar sus datos personales.
ESET identificó que estos ataques direccionan a sitios de dominios .blogspot.com, donde se especifica la cantidad de dinero a entregar; además, contiene un temporizador que le da a la víctima dos minutos, con el objetivo de presionar al usuario para que ingrese información sensible.
Luego redireccionan a la víctima a un sitio que le solicita un correo electrónico y contraseña para realizar una suscripción a un servicio de películas online. Además, este sistema le solicita a la víctima información sensible sobre medios de pago, como números y códigos de una tarjeta de crédito, para una supuesta verificación de identidad.
En algunos casos, los estafadores solicitan los datos de la cuenta bancaria para hacer el envío del dinero, y en otros piden acceso a plataformas como PayPal.
Se pudo descubrir que hay decenas de publicaciones similares en Facebook que son subidas por múltiples cuentas, cuya velocidad para responder mensajes indican que son automatizadas.
¿Qué famosos están siendo suplantados?
Las identidades suplantadas son variadas, desde personalidades del mundo del futbol hasta famosos del mundo del espectáculo, como:
- Thalía
- Daddy Yankee
- Camilo
- James Rodríguez
Pero la lista es larga de los famosos suplantados, quienes también son víctimas colaterales de este ataque, ya que sus imágenes son utilizadas para estafar a sus fanáticos y seguidores.