Con Facebook Live, los estafadores publican videos de transmisiones legítimas e invitan a través del chat a descubrir un acertijo visual, prometiendo dinero a cualquiera que resuelva el desafío.
Una vez más, los ciberdelincuentes utilizan las redes sociales para llevar a cabo sus fraudes. En esta ocasión, analizamos un nuevo tipo de ataque a la red social Facebook, muy activo en Latinoamérica en los últimos tiempos, en el que aprovechan las transmisiones legítimas realizadas desde cuentas oficiales de personalidades famosas, para publicarlas como transmisiones en vivo de cuentas. falso en el que encarnan la identidad de estas figuras públicas.
Aunque hemos visto este error en Facebook, debido a la ingeniería social que utilizan y su esqueleto genérico, posiblemente se replica en otras redes similares.
En estos falsos “en vivo”, como dicen estas transmisiones, los estafadores publican estos videos y los invitan vía chat a participar de una dinámica en la que deben descifrar un rompecabezas visual. Una vez resuelto el acertijo, las víctimas deben publicar la respuesta en los comentarios para ser “elegibles” para recibir un supuesto premio.
Imagen 1: una reproducción en vivo engañosa. A la izquierda, un video real del comediante mexicano Eugenio Derbez. A la derecha, un “rompecabezas visual”.
En cuanto el usuario envía la respuesta, desde la cuenta apócrifa se comunica por mensaje privado de forma automática, indicando los pasos a seguir para reclamar el dinero prometido. La víctima debe primero compartir la publicación en su página de inicio y luego informar a sus amigos y familiares de esta “oportunidad”. Una vez la víctima comparte un mensaje con un enlace detrás de la opción “Registrarse” (ver Imagen 2) que te lleva a un lugar donde debes registrar tus datos personales, para supuestamente verificar que eres una persona real y conseguirle el premio.
Imagen 2: Ejemplos de mensajes que llegan a la víctima luego de enviar su respuesta. El mensaje inicial lo invita a compartir el error y luego lo invita a ingresar a la opción “Registrarse” que lo lleva a un sitio web apócrifo donde se le solicita ingresar los detalles de su tarjeta.
Según las campañas que vimos en las últimas semanas dirigidas a usuarios de Latinoamérica, los enlaces siguen un patrón determinado: son dominios .blogspot.com Contienen nombres completos e imágenes de las figuras cuya identidad se personifica en las cuentas de Facebook e incluyen otro enlace a continuación que conduce a la instancia en la que deben registrar los datos.
Imagen 3: sitio .blogspot que redirige al presunto registro, con comentarios falsos de usuarios anteriores
Estos sitios hacen referencia a la cantidad de dinero a entregar y utilizan un cronómetro que le da a la víctima dos minutos. Esto último como estrategias de ingeniería social para presionar al usuario para que decida correr un riesgo e ingresar información confidencial.
El segundo enlace dentro del sitio lo redirige a sitios de publicidad y termina con un sitio que solicita a la víctima un correo electrónico y una contraseña para suscribirse a un servicio de cine en línea. Además, este sistema solicita a la víctima información confidencial sobre los métodos de pago, como números y códigos de tarjetas de crédito, para la supuesta verificación de identidad.
En caso de avance, la víctima será redirigida de nuevo a los sitios anunciados, sin hacer más referencia al premio ofrecido.
Imagen 4: Caso en el que se solicita a la víctima que entregue los datos de la tarjeta de crédito.
Un error muy activo
A primera vista, parece ser un simple ataque llevado a cabo por un solo estafador detrás de una cuenta falsa en la que se falsifica la identidad de una personalidad aleatoria. Sin embargo, una simple búsqueda entre las transmisiones en vivo disponibles en Facebook nos permitió descubrir que no se trataba de un ataque aislado. Por el contrario, decenas de publicaciones similares actuaron con otro aspecto en común: la preferencia por el striptease latinoamericano.
Varias cuentas envían estas transmisiones a Facebook, cuya velocidad para responder a los mensajes indica que están automatizadas. Además, las identidades que encarnan son variadas, desde personalidades del mundo del fútbol hasta cantantes de renombre mundial que, cabe mencionar, también son víctimas colaterales de este ataque, ya que sus imágenes se utilizan como método de ingeniería social para ganar dinero. confianza de las víctimas: Es más probable que una personalidad famosa (y por lo tanto suponemos que es rica) done dinero a un extraño para que lo haga.
Aunque en los últimos tiempos hemos visto una actividad importante de estos falsos vivos en Facebook en español, este mismo modelo de engaño estaba circulando en inglés a finales de 2020 haciéndose pasar por artistas y deportistas famosos como Jennifer López, Will Smith o LeBron James, y presenta características similares. Según lo publicado por Resource one que analizaba un caso en particular, utilizando también la modalidad de vida, los estafadores personificaron la identidad de Will Smith, pero usaron una excusa diferente al juego de rompecabezas visual: rifar una suma de dinero a cambio de aumentar la conciencia de la pandemia. situación y que los usuarios compartan el mensaje de “quedarse en casa”.
En algunos casos, el error solicita que los datos de la cuenta bancaria envíen el dinero y, en otros casos, soliciten acceso a herramientas como PayPal.
Imagen 5: Decepción replicada bajo nombres de personalidades como músicos como Thalía, Daddy Yankee, Camilo o el deportista James Rodríguez. En todos los casos, se le invita a descubrir el número oculto.
Conclusión
Como mencionamos al inicio de este post, no es la primera vez que las redes sociales se utilizan con fines delictivos, con lo cual te aconsejamos estar atento y, ante publicaciones sospechosas u ofertas que parecen demasiado buenas para ser verdad. , no inserte enlaces ni descargue los archivos que ofrecen y lo comunique al canal de denuncias de la red social correspondiente. Como hemos visto, utilizando las transmisiones en vivo de Facebook desde páginas falsas que son pirateadas por los legítimos derechos de las celebridades, los delincuentes invitan a participar en diferentes dinámicas, que pueden variar, con lo que tienen que estar atentos en caso de ver algo. similar.
Lectura recomendada: