Si hay dos temas que han llamado la atención en los últimos meses y que tienen relación con el mundo digital son los múltiples casos de phishing que se valen de WhatsApp, Facebook y servicios como Netflix para estafar a los usuarios y los Bitcoin, la moneda virtual que se ha sobrevalorado hasta superar los 2,600 dólares, incluso vale más que el oro.
Bueno, ahora hackers han combinado estas dos tendencias para ejecutar una nueva forma de estafar a los usuarios, que implica tomar el control de su perfil de Facebook para saquear su cuenta bancaria y transferir rápidamente los fondos robados a wallets de Bitcoin anónimas, según reportan desde The Next Web.
Esto sucede en Polonia y fue descubierto por un colectivo independiente de investigación de ciberseguridad llamado BadCyber, donde explican cómo funciona esta nueva trampa emprendida por hackers polacos.
Al parecer, los ciberpiratas usan malware muy conocidos y técnicas de phishing para burlar las credenciales de inicio de sesión y obtener acceso a las cuentas de Facebook. Una vez logrado esto, inspeccionan el historial de chat del usuario para ubicar potenciales víctimas a las que contactan simulando ser uno de sus contactos quienes les piden un préstamo ‘pequeño’ para realzar compras en línea.
Ya que lograron convencer al usuario para que les realice una transferencia electrónica, los hackers envían un enlace de pago falsificado que dirige a las víctimas a sitios clonados de proveedores de pago conocidos. Cuando están en este punto, el usuario recibirá un SMS con el cual se le pide completar el pago introduciendo un código. Aquí es donde se pone más serio el asunto, según BadCyber, los hackers encontraron una forma para autorizar una ‘transferencia de confianza’, lo que permite a los usuarios enviar fondos para seleccionar cuentas sin medidas de seguridad adicionales, les permite vaciar sus fondos en un aproximadamente 15 minutos.
De acuerdo con el colectivo de ciber seguridad, hasta ahora algunos cientos de usuarios pudieron ser afectados. Y, si bien, esto sucede en Polonia, es una llamada de atención a los usuarios de redes sociales de realizar operaciones de este tipo a través de este tipo de plataformas.
En los últimos meses se han reportado una gran cantidad de casos de phishing que involucran a las redes sociales y servicios digitales. WhatsApp es una de las más usadas por hackers para estafar, ya conocemos el caso de la que ofrecía “Netflix gratuito por un año”, o el uso de videollamadas para robar datos personales a los usuarios. También Google, a través de Google Docs resultó involucrado y en diciembre pasado en Facebook circuló la “Secret sister gift exchange”.
