Categorías
Seguridad online

Cientos de dominios usados para una estafa que comprometió cuentas de usuarios de Facebook

Compartir!

Los cibercriminales aprovecharon dominios como askviewer.con, visitantesviewer.com o viewerstat.com y muchos otros hasta un total de decenas de dominios con la excusa de ver quién ha visto tu perfil de Facebook y un aspecto similar a la web de acceso a Facebook.

Las víctimas, bajo el mensaje “cómo saber quién visita mi perfil de Facebook”, introducían sus credenciales en una de estas páginas pensando que entraban en la red social. Estas credenciales llegaban a la base de datos de los delincuentes informáticos.

Las víctimas fueron redirigidas a la página de Google Play para una aplicación de análisis de Facebook no relacionada. Muchas personas cayeron en el engaño sin saberlo, pensando que solo habían ido a una app que no funcionaba para lo que buscaban, e incluso expresando comentarios negativos.

Es un engaño del que se lleva hablando mucho tiempo, aunque en este caso parece que funcionó con muchos usuarios. Tanto que se lleva haciendo más tiempo que en los meses descubiertos. Hay que tener en cuenta que si Facebook no ofrece esta información nadie más lo hará, se debe tener cuidado con las falsas promesas de internet.

Cientos de dominios para la estafa de bitcoin

La segunda parte de esta estafa, después de dar las credenciales de acceso, eran webs fraudulentos que ofrecían el trading bitcoin. Para probarlas, los usuarios tenían que depositar 250 euros. Con la estafa de bitcoin se encontraron cientos de dominios traducidos a diferentes idiomas.

Cuentas de Facebook expuestas y estafa descubierta

La base de datos usada era insegura, y por una mala configuración de esta se han quedado expuestos los datos de más de 100 mil personas, haciendo que se descubriera la estafa. Había 13,5 millones de registros en ella, aunque se hayan filtrado menos.

En los datos robados habría entre 150 mil y 200 mil credenciales de acceso a Facebook, nombres y números de teléfono, emails e información técnica de cómo automatizaron los procesos. Datos obtenidos de junio a septiembre de este año.

Después de descubrir la base de datos fue cerrada automáticamente. Hasta entonces mucha gente pudo acceder a estos datos. Si crees poder haber sido víctima de esta estafa cambia tus datos lo antes posible por una contraseña segura y recuerda tener precaución.

Ver más información y lista completa de dominios: aquí

Deja una respuesta

Tu dirección de correo electrónico no será publicada.