Site icon Sophos News

“Is it you in the video?” No caigas en la nueva estafa de Messenger

Si alguna vez te has preguntado por qué los ciberdelincuentes están interesados ​​en tus contraseñas de mensajería instantánea, piensa que no es solo para que puedan colarse en tu cuenta y fisgonear tus datos personales con el fin de abusar de ellos o vendérselos a otra persona que lo haga.

Sin embargo, el acceso a tu cuenta también les brinda un nivel de acceso de confianza a tus amigos y familiares, que hace que las estafas de todo tipo sean mucho más fáciles de realizar.

Ya sea que se trate de presentar un plan de inversión falso, atraer a alguien a una página de inicio de sesión falsa, persuadirte de que envíes un formulario de solicitud para un trabajo inexistente o simplemente hacer que desperdicies tu dinero en un tatuaje inútil, caro y mal hecho, es mucho más probable que un estafador pueda convencerte de que hagas clic en un enlace mediante un mensaje que en realidad proviene de la cuenta de un amigo que si se hubiera puesto en contacto contigo sin conocerte de nada.

De hecho, muchos usuarios limitan deliberadamente sus “círculos de contacto” en las redes sociales y los servicios de mensajería instantánea no solo por razones de privacidad, sino también para reducir el tipo de mensajes no solicitados, spam y estafas que soportan por correo electrónico.

Una amenaza para tus conocidos

Un estafador con tus contraseñas de mensajería instantánea o redes sociales no solo es una amenaza para ti, sino también para quienes te rodean, como descubrió uno de nuestros lectores esta noche cuando recibió una nota de un amigo a través de Facebook Messenger que decía:

¿Eres tú en el video [ENLACE CENSURADO]
De alguien que no conoces, una pregunta como esa posiblemente te parecerá rara o extraña, pero viniendo de un amigo, ¿quién no querría echar un vistazo?

Afortunadamente, inspeccionar el enlace antes de hacer clic sería un indicio confiable en este caso.

El enlace no solo va a un nombre de servidor generado aleatoriamente en una plataforma de alojamiento web húngara, sino que también usa HTTP y no HTTPS. (Facebook fue uno de los primeros en adoptar HTTPS para todo, abandonando HTTP por completo en 2012).

Sin embargo, si no tuviste cuidado, o si tenías prisa, probablemente no te sorprendería mucho el ver lo que parece una página emergente de inicio de sesión de Facebook:

Desafortunadamente, introducir tu nombre de usuario y contraseña aquí los enviaría a un servidor que se ejecuta en un servicio de alojamiento web de bajo coste en EEUU, con un nombre de dominio de apariencia vagamente legítimo que se registró hace menos de un mes.

Nuestro lector asumió de inmediato que su amigo había recibido recientemente un mensaje similar (quizás incluso idéntico), y no solo había hecho clic, sino que había intentado iniciar sesión, entregando su contraseña a los ciberdelincuentes y asegurándose así de que todos sus contactos pronto recibirían correos no deseados.

Tras la página de inicio de sesión falsa

Esta estafa va aún más lejos, ya sea como una distracción para ganar un poco de tiempo antes de que las víctimas se den cuenta de que han sido engañadas y se apresuren a cambiar sus contraseñas de Messenger, o simplemente para darles un segundo oportunidad de estafar.

Después de introducir la contraseña, hay una pequeña demora, como es de esperar al iniciar sesión en cualquier servicio en línea, después de la cual los delincuentes parecen elegir entre una variedad de otras estafas y redirigirte a una de ellas al azar.

Estas no parecían estar dirigidas por los mismos delincuentes, por lo que asumimos que los delincuentes que envían mensajes no deseados simplemente esperaban cobrar “tarifas de afiliación” de otros ciberdelincuentes.

Estas estafas de “segundo redireccionamiento” varían desde ofertas engañosas de VPN hasta una variedad de ofertas telefónicas “gratuitas” en las que todo lo que necesitas hacer es pagar una tarifa de envío modesta (1,95 £ en las variantes que vimos), lo que les da a los delincuentes una excusa para recoger los datos de su tarjeta de crédito.

¿Qué hacer?

Exit mobile version