Inicio Noticias Un nuevo tipo de estafa en Facebook ofrece tarjetas de regalo falsas

Un nuevo tipo de estafa en Facebook ofrece tarjetas de regalo falsas

Scam

Ha surgido un nuevo tipo de estafa dirigida a usuarios de Facebook y Messenger en la República Checa y otros países, con el objetivo de robar datos personales o dinero. Haciéndose pasar por un contacto conocido, la estafa ofrece tarjetas de regalo falsas para tiendas como Lidl o Allegro. La firma de seguridad Gen reportó esto en un comunicado de prensa hoy.

Te podría interesar: Trading vs. Inversión

El «ghostpairing» regresa

Según investigadores de Gen, se trata de una variación del llamado «ghostpairing,» una estafa descubierta originalmente en la República Checa, en la que los atacantes logran obtener acceso completo a la cuenta de WhatsApp de la víctima.

La nueva estafa se enfoca en Facebook y Messenger, donde el atacante envía un mensaje a la víctima en nombre de una persona que la víctima tiene en sus contactos. El atacante ya ha robado la cuenta de Facebook de esa persona. En el mensaje, el atacante solicita un número de teléfono y luego ofrece a la víctima un bono de regalo o una tarjeta. Típicamente para Lidl o Allegro, aunque pueden existir otras variantes. Para canjearlo, la víctima debe enviar al atacante los códigos que le llegan a su teléfono.

En realidad, sin embargo, estos son códigos de seguridad para varios servicios, como Facebook, WhatsApp y otros. Si la víctima los reenvía, el atacante puede usarlos para restablecer las contraseñas de sus cuentas y emparejar secretamente otra computadora o teléfono.

Lee más: eToro – Reseña

La estafa se acelera rápidamente

«Esta estafa es particularmente peligrosa porque el mensaje proviene de alguien que la víctima conoce y tiene guardado en sus contactos—un amigo o miembro de la familia—y por lo tanto baja la guardia. Solo se necesita una breve conversación, una solicitud de número de teléfono y una oferta de bono atractiva; al reenviar los códigos de verificación, el atacante toma inmediatamente el control de las cuentas de la víctima», dijo Martin Chlumecký, investigador de malware en Gen.

El atacante también puede solicitar información básica sobre la víctima, como el número de teléfono mencionado anteriormente, una dirección de correo electrónico y el nombre del banco que utiliza. Luego intentan restablecer la contraseña de su cuenta bancaria. Después, la víctima recibe una notificación por correo electrónico sobre un intento de cambiar sus credenciales de acceso.

Poco después, la víctima es contactada por un representante bancario falso u un oficial de policía falso afirmando que su cuenta ha sido comprometida y se requiere acción inmediata. Estos escenarios a menudo están diseñados para extorsionar dinero, mientras que el atacante también puede vender los datos personales obtenidos en la dark web o usarlos para otras formas de extorsión y manipulación.

Fuente: Reuters

No te pierdas: Reseña del Broker Wonderinterest

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí