Los estafadores tienen en la mira a los usuarios de Facebook.

Parece que Twitter se ha saturado tanto con las estafas de criptomonedas que los atacantes finalmente están comenzando a atacar otras plataformas, como Facebook.

Los estafadores tienen en la mira a los usuarios de Facebook usando anuncios acerca de criptomonedas falsas.

A diferencia del bitcoin estándar.Las estafas de Facebook (como se notó por Hard Fork) están diseñadas para engañar a los usuarios para que entreguen datos confidenciales, como la información de su tarjeta de crédito. Como táctica de distracción, los atacantes han creado una serie de páginas falsas y llamadas a la acción, la primera de las cuales es un anuncio patrocinado falso  .

El anuncio, que se dirige a la réplica maliciosa de CNBC, promueve una «gran» oportunidad de inversión en una criptomoneda inexistente llamada CashlessPay. Fue publicado desde la página de Facebook de un músico llamado Jonatanas Kazlauskas; le preguntamos a Kazlauskas si su cuenta había sido hackeada, pero aún no hemos recibido respuesta.

Una vez que el anuncio lo lleva al nuevo sitio web, la estafa se vuelve un poco más evidente, aunque podría engañar a algunas personas menos informadas.

Entre otras cosas, la URL (que hemos decidido no compartir por precaución) no se corresponde con un dominio CNBC. El informe de noticias falso esencialmente afirma que Singapur ha aprobado una nueva legislación que favorece la adopción de las criptomonedas.

«Singapur, en una medida sin precedentes, acaba de anunciar que están adoptando oficialmente una cierta criptomoneda como moneda oficial de Singapur», se lee en el informe falso de la CNBC. «El gobierno de Singapur nos acaba de informar que han elegido una empresa preferida para la compra y comercialización de su nueva moneda:  CashlessPay Group».

Adornado con falsos respaldos de celebridades (incluido uno del empresario inglés Richard Branson), el resto de la pieza guía a los lectores a través del proceso de “inversión” en CashlessPay.

Finalmente, la réplica fraudulenta de CNBC conduce a otra página falsa: esta vez, el sitio web de la falsa criptomoneda CashlessPay.

Todos los enlaces en el sitio web están rotos, excepto por un formulario de registro en la parte superior del sitio que solicita a los usuarios que ingresen sus datos personales, incluidos el número de teléfono y la dirección de correo electrónico.

Una vez que la víctima ha completado el formulario, el sitio web lo lleva a otra página falsa, que redirige a varios escritorios falsos de intercambio de criptomonedas falsos.

Hasta ahora, Hard Fork ha identificado al menos dos de estas páginas: una llamada Roiteks y otra llamada CoinPro Exchange. Según la base de datos de estafas ScamBroker, ambas páginas  se han registrado desde Bulgaria. ScamBroker señala además que ambos «intercambios» parecen no estar regulados, no es sorprendente.

Independientemente de la página en la que termine, se le pedirá una vez más que ingrese sus datos personales, y luego los datos de su tarjeta de crédito. Curiosamente, ambas páginas parecen estar equipadas con un cuadro de chat en vivo.

Utilizamos el generador de tarjetas de crédito de PayPal, una popular herramienta de prueba de pago, para ver qué pasaría una vez que los usuarios enviaran información de la tarjeta de crédito, pero las transacciones se negaron cada vez.

Este es el error que devolvió el sitio web:

Es interesante ver que, aunque los estafadores utilizan el bombo de la criptomoneda como un gancho para sus chanchullos, todavía buscan recibir fondos a la antigua usanza, a través de tarjetas de crédito y transferencias bancarias.

En cualquier caso, si de alguna manera usted termina en un servicio de intercambio sospechoso, asegúrese siempre de verificar su legitimidad antes de ingresar su información personal. Lo más probable es que alguien pueda estar phishing para sus datos.

Anuncios de criptomoneda en facebook

Lo que hace que este caso sea particularmente interesante es que los atacantes lograron deslizar anuncios maliciosos de criptomonedas más allá de los mecanismos de defensa de Facebook.

A principios de este año, el gigante de los medios sociales prohibió las cadenas de bloques y los anuncios relacionados con la criptomoneda, pero los vendedores ingeniosos todavía encontraron formas de colarse en ellos . Finalmente, la compañía redujo algunas de sus restricciones a los anuncios criptográficos al permitir que los anunciantes preaprobados promocionen su plataforma.

Pero ahora parece que los estafadores han encontrado una manera de explotar su política actualizada.

También le puede interesar:

Reciba una recompensa de hasta $ 40,000 por encontrar formas de hackear cuentas de Facebook, Instagram y WhatsApp.

Ladrones de criptomonedas dirigidos a plataformas de redes sociales

Aunque es lo último, Facebook no es la única plataforma a la que apuntan los estafadores.

Twitter ha estado luchando para frenar una serie de estafas de sorteos en su plataforma desde al menos febrero .

Aunque los atacantes inicialmente desplegaron ejércitos de robots, a menudo suplantando cripto-celebridades, a enlaces de spam masivo a los sorteos, su estrategia evolucionó con el tiempo. En lugar de simplemente publicar un gran volumen de enlaces de regalo de cuentas aleatorias, los estafadores encontraron formas de secuestrar perfiles verificados (y disfrazarlos de falso Elon Musk ).

De hecho, numerosos políticos y cuentas gubernamentales, así como gigantes como Google y Target , finalmente fueron víctimas de la táctica.

Será interesante ver si Facebook puede abordar el problema de una manera más efectiva que Twitter. Nos contactamos con Facebook para hacer comentarios y actualizaremos este artículo en consecuencia, en caso de que recibamos una respuesta.

Mientras tanto, observe dónde hace clic cuando se desplaza por Facebook: la epidemia de estafa de criptomoneda se está extendiendo.

Actualización 29 de noviembre, 11:50 a.m. UTC: Facebook ha confirmado que está investigando el anuncio malicioso.

«Los anuncios engañosos y depredadores no tienen lugar en Facebook», dijo el Director de Gestión de Productos, Rob Leathern. «Hemos eliminado estos anuncios y deshabilitado tanto la cuenta como la página desde la que se ejecutaron por violar nuestras políticas».

 

_________________________________________________________________
Tomado de: thenextweb.com
Se Respetan Derechos de Autor.