Credenciales de cuenta de Facebook comprometidas en escándalo global – Honduranio

*** Estos sitios envían a las víctimas a todo tipo de insultos y algunas páginas legales.

ESET, una empresa líder en el campo de la identificación proactiva de amenazas, advirtió que una base de datos de búsqueda elástica correctamente configurada mantenida por los ciberdelincuentes revelará los nombres de usuario y contraseñas de más de 100.000 usuarios de Facebook.

La revelación se dirigió a los usuarios de la red social, revelando una campaña fraudulenta global que ingresó a sus cuentas utilizando una herramienta que expuso a las víctimas que vieron su perfil, y cuyo objetivo final era robar sus credenciales.

Las víctimas no están seguras de cómo llegar a estos sitios falsos que prometen revelar quién visitó su perfil de Facebook, se han encontrado 29 dominios que forman parte de la red de sitios utilizados para tal fin. Por ejemplo, en estos sitios, “Su perfil ha recibido 32 visitas en los últimos dos días. Sigue mirando la lista. Si la víctima hace clic en el botón que dice “Abrir la lista”, se le enviará a la página de inicio de sesión de Facebook falsa y se le pedirá que ingrese sus credenciales de acceso a la plataforma.

Una vez iniciada la sesión, las credenciales se almacenan en una base de datos controlada por los atacantes y luego comienzan con otra fase de propaganda maliciosa: comentarios en las cuentas de las víctimas que contienen enlaces a sitios que forman parte de un esquema fraudulento de los ciberdelincuentes.

Estos sitios envían a las víctimas a una variedad de páginas abusivas y algunas legales. Combinar sitios es una estrategia para evitar y prevenir los mecanismos de detección, pero en opinión de los investigadores, el objetivo principal es dirigir a las víctimas a sitios que invitan a los usuarios a registrarse para obtener una cuenta gratuita. Comercio de Bitcoin para iniciar y depositar 250 euros. Si se deposita, el dinero acabará en manos de los ciberdelincuentes.

READ  Belsima: Charlotte Kaniggia captura a sus fans frente a un espejo

En los datos almacenados en este ejemplo de búsqueda elástica, se encuentra lo siguiente:

  • Nombres de usuario y contraseñas, direcciones IP de 150.000 a 200.000 cuentas de Facebook.
  • Información de identificación personal (PII) de las víctimas, como direcciones de correo electrónico, nombres o números de teléfono.
  • Textos utilizados por estafadores cuando publican comentarios en cuentas comprometidas para dirigir a las víctimas a sitios maliciosos

“Recomendamos a ESET que cambie su contraseña si cree que es víctima de esta estafa o de un esquema similar en el que registró sus credenciales de acceso en un sitio sospechoso. Por otro lado, también se recomienda cambiar la contraseña en todos los servicios que usan la misma contraseña y no ingresar información personal en sitios con reputación cuestionable. Aprovechamos para recomendar que los usuarios no utilicen la misma contraseña en más de un servicio. Para evitar el dolor de cabeza de tener que recordar todas las contraseñas utilizadas en cada cuenta o servicio, recomendamos utilizar un administrador de contraseñas. También recordamos la importancia de utilizar métodos de autenticación de dos pasos en todas sus cuentas y servicios en línea y mantener los sistemas actualizados, instalar soluciones de seguridad confiables en sus dispositivos e informarle sobre las últimas estafas que le permiten disfrutar de Internet. Seguro ”, dijo Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación Latinoamericana de ESET.

URL corta: https://bit.ly/3lWKiEF

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *