Video: ¡CUIDADO! ESTAFA POR EMAIL, TIENEN TU CONTRASEÑA Y TE PIDEN DINERO (Noviembre 2024)
En los últimos meses, hemos visto servicios populares de redes sociales como Facebook, Twitter y otros destinados a ataques de piratas informáticos. Sin embargo, estos mismos servicios están siendo utilizados por los estafadores de Internet en ataques mucho más insidiosos y personales contra los usuarios.
Estafas complejas de Facebook
Según el investigador Andrew Conway, de la empresa de seguridad Cloudmark, los spammers y los estafadores están explorando nuevas y variadas vías para llegar a las víctimas. Anteriormente, le contó a SecurityWatch sobre SpamSoldier, la primera red de bots generadora de spam de SMS dirigida a dispositivos Android.
Facebook es a menudo un punto de partida para los spammers que ejecutan estafas de ingeniería social. Conway relató una campaña en la que los spammers seleccionarían un objetivo en Facebook y luego buscarían en el servicio a personas con el mismo apellido. Luego, los atacantes enviarían un correo electrónico que parecía provenir de un pariente. En uno, Conway dijo que los spammers no investigaron lo suficiente y enviaron un mensaje de spam que parecía provenir del hijo de ocho meses de la víctima.
Una campaña mucho más compleja fue "Text Girlie", que tenía múltiples niveles de engaño. También comenzó en Facebook, donde buscó números de teléfono y nombres de pila. Luego envió un mensaje de texto sensual a las víctimas, generalmente mencionando Facebook, invitándolas a un chat de Skype. Aunque el bot tiene un número limitado de respuestas que puede enviar por SMS, el último proclama hábilmente: "mi batería se está agotando, ¡sube a Skype!"
Una vez en Skype, las víctimas se conectaron a un bot de chat al estilo Eliza, que responde de forma semi inteligente a las preguntas sobre la supuesta linda chica en el otro extremo de la línea. Aparentemente, algunas de estas respuestas preprogramadas, incluida una respuesta "¿qué llevas puesto?" Fueron suficientes para convencer a algunos usuarios de llevar el engaño un paso más allá: inscribirse en un servicio de chat o video chat para adultos.
Conway dijo que los spammers aún no se han decidido por un modelo de negocio consistente, pero en este momento las suscripciones de afiliados son extremadamente populares. Otros ataques incluyen engañar a las personas para que paguen $ 10 al mes por servicios en línea que pretenden aumentar el rendimiento de su computadora, e intentos de robar reembolsos de seguros en el Reino Unido.
Hemos examinado previamente las redes de afiliados, y en la estafa de Text Girlie, el registro en el sitio web desempeña el papel de un afiliado dispuesto a pagar por los registros, independientemente de la fuente.
El ataque social
"A medida que Internet evoluciona, vemos que los spammers evolucionan", dijo Conway. Continuó diciendo que Cloudmark había visto ataques de spam en diferentes redes, incluso en el servicio de intercambio de fotos Instagram. "Cualquiera que sea el método de mensajería elegido, los spammers intentarán explotarlo.
"Será una carrera armamentista constante", concluyó.
Según Conway, Facebook en particular se ha convertido en una gran fuente de información para spammers y estafadores. "Facebook es consciente de esto y está trabajando para mitigarlo", dijo. Sin embargo, tenía reservas sobre la enorme capacidad de la red social para reducir dicha extracción de datos. "Tienen un conflicto de intereses, porque Facebook funciona haciendo que las cosas sean públicas y buscables, pero al mismo tiempo, cuanto más público es, más está disponible para la minería".
Hay buenas noticias. Conway cree que los atacantes pueden ser expulsados del negocio si los buenos se enfocan en la economía del spam y la estafa. Este es un argumento que hemos visto antes, particularmente con las redes de afiliados, y hemos escrito anteriormente sobre cómo Conway cree que unos simples pasos podrían detener completamente el spam de SMS.
Una cosa simple que todos pueden hacer para ayudar a detener a los spammers es asegurarse de que sus computadoras y dispositivos móviles sean seguros, para que no se conviertan involuntariamente en parte de la campaña de un atacante. Además, tenga cuidado con la información que comparte en línea y asegúrese de consultar con los remitentes (incluso familiares y amigos) cuando algo extraño llegue a su bandeja de entrada. Si no se puede ganar dinero, los spammers se verán obligados a abandonar el negocio, con suerte para siempre.
ACTUALIZACIÓN: Facebook respondió a nuestra solicitud de comentarios, haciendo hincapié en el trabajo que realizan para proteger a los usuarios de las estafas. Su declaración completa sigue a continuación:
Proteger a las personas que usan Facebook del spam y el contenido malicioso es nuestra máxima prioridad. Hemos pasado varios años desarrollando protecciones para evitar la propagación del spam y hemos tratado de cooperar con otros líderes de la industria para mantener a los usuarios y sus datos seguros. Hemos creado un extenso sistema de listas negras de URL maliciosas, que recopila información de más de quince líderes de la industria en seguridad informática para evitar que los usuarios naveguen a sitios maliciosos conocidos. Y hemos creado mecanismos de aplicación para cerrar rápidamente páginas, cuentas y aplicaciones maliciosas que intentan propagar el correo no deseado engañando a los usuarios o explotando varias vulnerabilidades conocidas del navegador. Además, nos hemos asociado con los líderes de la industria de la seguridad para bloquear sitios web maliciosos y ofrecer a nuestros usuarios software de seguridad gratuito para protegerse mejor, sin importar dónde se encuentren en la web (ver: Facebook AV Marketplace). Recientemente anunciamos una expansión de este programa con siete nuevos socios de seguridad.
Además de los equipos de ingeniería que crean herramientas para bloquear el correo no deseado, también tenemos un equipo de cumplimiento dedicado que busca identificar a los responsables del correo no deseado y trabaja con nuestro equipo legal para garantizar que se sigan las consecuencias apropiadas.
Puede encontrar consejos y otra información sobre cómo mantenerse seguro en nuestra página de seguridad de Facebook (http://www.facebook.com/ seguridad)
