Hackean miles de cuentas de Facebook para promocionar fraudes con Bitcoin, ¿y la tuya?

Una filtración masiva de datos hace que se hayan expuesto miles de tarjetas de crédito de usuarios de Facebook y hayan sido utilizadas para una operación donde hackean cuentas de Facebook y publicitaban pagos con Bitcoin, así lo han mostrado los programadores de VPNmentor.

Los fraudes cibernéticos están por desgracia a la orden del día, pues toda nuestra información personal, de trabajo y cuentas bancarias o tarjetas de crédito está muy expuesta en nuestras redes sociales, en este caso la víctima ha sido Facebook.

100.000 víctimas afectadas

Parece ser que la base datos que ha sido afectada por el hackeo es una base de datos sin seguridad, la forma que han tenido esta vez los estafadores ha sido a través de ceder las credenciales de inicio de sesión de Facebook prometiendo una herramienta que podía revelar quién ve sus perfiles.

Estos estafadores utilizaron las credenciales de Facebook para compartir spam entre las publicaciones de Facebook de los afectados, todas las webs a las que enviaban dichos comentarios eran webs de comercio con Bitcoin falsas.

Dicha web les pedía un depósito mínimo de 250 €. Por desgracia ha dicho una operación que ha afectado a más de 100.000 personas por todo el mundo.

¿Cómo ha sido la estafa?

Si resumimos el tipo de estafa se trata de un ataque de suplantación de identidad y robo de datos bancarios, en este caso de las tarjetas de crédito. La estafa ha afectado a los usuarios de Facebook, el rango de fechas que ha tenido la estafa ha sido desde junio de 2020 hasta el pasado mes de septiembre de 2020.

El tamaño de los datos que han quedado al descubierto ha sido de más de 5,5 GB, entre los datos se encuentran los nombres de usuario de cada uno de los afectados, sus contraseñas, y las direcciones IP de cada uno de sus equipos principales.

El origen de este ataque no ha sido Facebook, sino una base datos de un tercero, que almacenaba las credenciales de manera ilegal obtenidas por la redirección de varias webs fraudulentas. Puedes ver la lista de webs maliciosas que han sido detectadas tras el escaneo:

1. askingviewer.com
2. capture-stalkers.com
3. followviewer.com
4. hugeviewing.com
5. incredibleviewer.com
6. letsviewing.com
7. personviewer.com
8. quickyviewer.com
9. rightviewing.com
10. stalkerfight.com
11. stalkers-ever.com
12. stalkers-unlimited.com
13. taskviewing.com
14. thinkviewers.com
15. vectorviewers.com
16. viewersrate.com
17. viewerstart.com
18. viewinall.com
19. viewingage.com
20. viewingaround.com
21. viewingaway.com
22. viewingpeople.com
23. viewingsmart.com
24. viewingstar.com
25. viewingvisit.com
26. viewstanding.com
27. viewstarter.com
28. viewvisitors.com
29. Visitorsviewer.com

Podemos ver a continuación algunos ejemplos de estas webs que de manera física parecen ser propias de Facebook.

Han sido muchos los comentarios negativos de los usuarios sobre la aplicación, la cual les prometía que podrían ver quienes visitaban su perfil, sin saber nada, les habían robado todos sus datos.

La estafa del Bitcoin

Como hemos hablado antes, la estafa del Bitcoin y los pagos de 250 €, han sido a través de una serie de publicaciones falsas que enviaban a las víctimas a otra web de pago con ingreso mínimo de 250 €.

Los estafadores habían creado una serie de publicaciones en cuentas falsas de Facebook para que las víctimas entrasen dentro de ellas para que seguidamente sean enviados a otras webs maliciosas.

Como has visto la estafa ha sido muy grande y ha afectado a miles de usuarios de Facebook, tal vez deberías ver si has tenido algún tipo de contacto con este tipo de webs falsas.