En la parte 1 de esta serie de artículos, analizamos esquemas de minería de datos, campañas publicitarias fraudulentas, estafas de boletos para conciertos y estafas de transferencia de fondos de PayPal. Hoy, continuamos enumerando las otras estafas que puede encontrar en Facebook.

Estafa de comercio de Bitcoin

¿Quién hubiera pensado que un esquema de phishing «simple» sería una fachada para una estafa comercial global de Bitcoin?

Los investigadores de vpnMentor descubrieron una operación fraudulenta con «muchas capas complejas» no hace mucho tiempo. Según la publicación de su blog , comienza como un intento de recolectar las credenciales de Facebook.

¿Cómo consiguen los estafadores que los usuarios entreguen sus credenciales? Los atraen con la promesa de revelar detalles sobre quién ha visitado su perfil.

Una de las muchas páginas de phishing diseñadas para presionar a los usuarios de Facebook para que revelen sus credenciales. (Capturas de pantalla de arriba y abajo cortesía de vpnMentor)

Después de que un usuario de Facebook ingrese su nombre de usuario y contraseña, se le muestra una supuesta cantidad de personas (32 de ellas) y una lista de las que lo han hecho. visto su perfil. O no, como informan algunos usuarios.

Quejas sobre esta aplicación de Facebook «no funciona» (Cortesía de vpnMentor)

Los estafadores luego usan las credenciales de Facebook robadas para secuestrar las cuentas de las víctimas y los comentarios de spam en su red. El spam contiene un enlace a otro lote de sitios web fraudulentos, con la intención de señalar a las personas un esquema de Bitcoin que es fraudulento.

Sin embargo, no todas las publicaciones de spam contienen un enlace a los sitios falsos de Bitcoin. A veces, los usuarios son dirigidos deliberadamente a sitios de noticias falsos e incluso legítimos, según los investigadores de vpnMentor. Esto es para confundir el algoritmo de Facebook, evitando así que las cuentas secuestradas sean bloqueadas. Sin embargo, los sitios falsos eventualmente también conducen a sitios Bitcoin falsos.

Se anima a los usuarios de Facebook que lleguen a este punto a registrarse para obtener una cuenta de comercio de Bitcoin gratuita y depositar 250 euros para que puedan comenzar a operar.

Estafas de subvenciones de Facebook

Las estafas relacionadas con COVID-19 parecen ser la estafa del día. Y desde que Facebook inició su programa de subvenciones a las pequeñas empresas muy afectadas por la pandemia, los estafadores han orientado sus campañas de phishing para que parezca que Zuck está repartiendo dinero entre todos los usuarios de Facebook afectados por COVID-19.

Kaspersky ha informado sobre una variante de esta estafa de phishing , que comenzó con un informe falso de la CNBC sobre Facebook que otorga subvenciones a los usuarios afectados por la pandemia y un enlace donde pueden solicitar una.

CNBC hizo cubrir la historia subvenciones Facebook, pero esto no lo es. Además, fbgrantapplication [dot] ga —y probablemente otras URL— no parece realmente legítimo, ¿verdad? (Cortesía de Kaspersky)

Los usuarios que visitan la URL son llevados a un sitio que se parece al sitio oficial de Mercy Corps , una organización que ofrece ayuda humanitaria, donde se les solicita su nombre de usuario y contraseña de Facebook. El sitio también solicita más información de identificación personal (PII), como dirección física, SSN e incluso un escaneo de identificación, para verificar su cuenta de Facebook, que el sitio falso afirma que es necesaria para aceptar una solicitud de subvenciones.

En este punto, los usuarios no solo les han otorgado a los estafadores acceso a su cuenta de Facebook, sino que también les han proporcionado suficiente información para permitirles hacerse pasar por usted e intentar acceder a sus otras cuentas.

La Comisión Federal de Comercio (FTC) también ha informado no solo sobre las estafas de subvenciones, sino también sobre otras ofertas de dinero impulsadas por la pandemia, como cupones de apoyo alimentario y obsequios, supuestamente distribuidos por cuentas que utilizan marcas de renombre como Target, Walmart, Pepsi y Alimentos integrales.

Además, los usuarios de Facebook pueden haber recibido mensajes en Messenger y WhatsApp, en inglés o español, de un amigo, familiar o contacto pidiéndoles que hagan clic en un enlace donde pueden reclamar “dinero gratis”. Esta campaña, según ha señalado la FTC, llevaría a los usuarios a una página de estafa de encuesta solicitando información personal.

Al igual que la estafa de transferencia de fondos de PayPal en la parte I , los estafadores se hacen pasar por alguien que su víctima conoce con la esperanza de bajar la guardia y hablar libremente y en confianza. Dejar que la conversación se desarrolle en un espacio privado beneficia a los malos porque los propietarios ajenos de cuentas pirateadas o imitadas no podrán advertir a nadie sobre su cuenta pirateada o las cuentas que se hacen pasar por ellos.

Estafa de «intercambio secreto de regalos de hermana»

Este es probablemente uno de los esquemas piramidales más comunes que se ven en Facebook.

Malwarebytes informó sobre esta estafa específica para las fiestas hace un par de años, pero la estafa de la Hermana Secreta ha estado entrando y saliendo de Facebook desde 2015. Dicho esto, no debería sorprender a nadie ver que asoma su fea cabeza una vez más.

En esta estafa, un usuario de Facebook etiqueta algunos contactos en una publicación con un mensaje como este: compre un artículo en una tienda por valor de $ 10, envíelo a alguien y espere una devolución de artículos de otros de 6 a 36 veces que participan en ella.

Así lucen algunas muestras de la estafa “Secret Sister Gift Exchange” este año. La captura de pantalla siguiente muestra cómo se «cambia el nombre» de este esquema a «Deseos de invierno 20/21».

Esto puede parecer inofensivo, y uno puede sentir que tiene mérito considerando lo terriblemente difícil que ha sido el año 2020 para muchos de nosotros. Después de todo, ¿quién no quiere recibir regalos de todos sus amigos y familiares, o de extraños al azar?

Pero mientras que el acto de intercambiar obsequios entre amigos de la escuela, familiares o incluso colegas se alienta y se permite, las cadenas de obsequios como el intercambio secreto de obsequios entre hermanas, por otro lado, no lo son. Participar en él se considera juego y, por lo tanto, en realidad está infringiendo las leyes de juego y esquemas piramidales del Servicio de Inspección Postal de EE. UU .

Como también hemos señalado , participar en el intercambio secreto de obsequios de hermanas, junto con sus otras variantes, podría resultar en la recolección de datos, especialmente si el requisito previo para participar es entregar su información personal junto con la información personal de amigos o familia.

Como la agricultura

La agricultura de me gusta es una práctica antigua pero buena que hacen tanto las partes comerciales legítimas como los estafadores para aumentar la popularidad de una publicación a través de me gusta y acciones.

Las publicaciones que me gustan y compartidas son generalmente benignas. Pero de repente se vuelven peligrosos cuando, después de acumular una cantidad objetivo de me gusta y compartidos, los estafadores editan las publicaciones originales para incluir enlaces a la descarga de un archivo malicioso o un sitio web de phishing, o para promocionar productos spam. Las páginas de Facebook que han obtenido una gran cantidad de seguidores también se pueden vender en el mercado clandestino, ya sea para ser utilizadas por otros estafadores para sus campañas o para recopilar datos de seguidores que Facebook, de forma predeterminada, les proporciona.

En junio, el Better Business Bureau (BBB) ​​publicó un artículo advirtiendo a las personas sobre una publicación de Facebook que anunciaba una casa rodante gratuita y el uso de la pandemia para atraer a la gente. La publicación dice así:

“Con mucha gente sin trabajo y Covid-19 manteniéndolos sin trabajo, sabemos que el dinero es más escaso ahora que nunca. Entonces, a las 4:00 p.m. del lunes, alguien que comparta y también comente será el nuevo propietario de este vehículo recreativo Jayco Greyhawk 2020, pagado y listo para conducir, llaves en mano: Jayco «.

Según se informa, este es el contenido de la publicación de Facebook sobre la campaña falsa de Jayco RV que se difundió en junio.

La empresa de la que se hicieron pasar los estafadores, Jayco, informó la página a Facebook.

Cómo mantenerse seguro en Facebook

  • Informar sobre publicaciones dudosas en redes sociales. Es bueno que Facebook tenga una función que permite a sus usuarios informar fácilmente las publicaciones que consideran sospechosas, fraudulentas, ilegales o francamente dañinas para el bienestar de otros usuarios de Facebook. Puede encontrar esta función haciendo clic en en la esquina superior derecha de la publicación de Facebook en cuestión y seleccionando «Informar publicación» o «Informar foto».
  • Nunca dé detalles sobre usted y los demás. No permita que usted ni ninguno de sus contactos de Facebook se conviertan en blanco de estafas o robo de identidad. Tenga cuidado con cualquier persona o cosa que le pida información personal.
  • Me gusta y comparte sabiamente. Si un supuesto sorteo suena demasiado bueno para ser verdad, probablemente lo sea. Por lo tanto, no le guste ni comparta esa publicación y, en su lugar, infórmelo.
  • Busque siempre la marca de verificación azul en las páginas de marcas populares y personalidades públicas. Verificar su legitimidad es una práctica increíblemente simple pero a menudo descuidada. Entonces, si desea que le guste o comparta algo que sea legítimo y seguro para que sus contactos también le gusten y lo compartan, asegúrese de que la publicación sea de una cuenta verificada.
  • Actualice su navegador con regularidad. Esto no solo mantiene a raya las nuevas vulnerabilidades, es otra capa de protección en la que puede confiar.
  • Examine las URL de cerca. No todas las campañas fraudulentas son sofisticadas o difíciles de detectar. Comience con la URL; si obviamente no es para el sitio web en cuestión, aléjese.
  • Comuníquese con amigos y familiares fuera de Facebook o Instagram. Si no está seguro de si un mensaje es de la persona de la que dice que es, llámelo o envíele un mensaje de texto para verificar que realmente lo envió.
  • Tenga cuidado con lo «gratis». Sí, las cosas gratis están bien, pero no deberían costarle nada, y eso incluye sus datos personales o una pequeña cantidad de dinero que debe pagar primero. Si ve una supuesta subvención del gobierno circulando en Facebook, vaya a la página web oficial de esa agencia para verificarla o llámela.
  • Cambie sus credenciales de inicio de sesión inmediatamente. Nadie es inmune a ser absorbido por un fraude. Si le sucede a usted, comuníquese con su banco, infórmelo y considere también el monitoreo de crédito. Y si usó la misma contraseña en otros sitios, cámbiela y recuerde que reutilizar las contraseñas siempre es un paso en falso.

Las estafas de Facebook siempre estarán presentes, así que asegúrese de mantenerse actualizado, mantener los ojos abiertos y ayudar a sus amigos y familiares que también usan Facebook. Recuerde que ayudar a un contacto a mantenerse seguro en Facebook también lo ayuda a proteger su cuenta y la de otros.