Los ciberdelincuentes utilizan la consola Playstation 4 para estafar en Facebook
Tal y como ya sabemos los ganchos que utilizan los ciberdelincuentes en sus estafas son muy variados, recurriendo siempre a servicios donde saben que su publicación tendrá un gran impacto. Una prueba de ello son las últimas oleadas de mensajes que se están distribuyendo haciendo uso de la red social Facebook, sorteando o haciendo uso de los anuncios para anunciar ganadores falsos de una Playstation 4.
Se trata de una temática que ya ha sido muy explotada, pero siempre decimos que cuando siguen utilizándola es porque seguirán teniendo éxito, aprovechándose del desconocimiento de los usuarios, sobre todo de aquellos que no son tan experimentados con estos servicios. En la actualidad se están difundiendo dos tipos de estafas: un anuncio patrocinado y una publicación que avisa de un sorteo.
En el primero de los casos solo se alerta al usuario de que ha sido el afortunado y que ha ganado esta consola, indicando el acceso a una página para concretar los datos de envío y de contacto. Se solicitan las credenciales de acceso a la red social, una dirección de correo y un número de teléfono, siendo todos los datos de utilidad para los hackers, sobre todo los primeros que permiten realizar el robo de la cuenta, siendo los otros dos útiles para realizar ataques de spam.
Sin embargo, esta no tiene en la actualidad tanta repercusión como la otra alternativa.
SORTEO INEXISTENTE
Tal y como ya hemos indicado con anterioridad, cuanta mayor sea la repercusión mucho mejor, y sin lugar a dudas en este aspecto a Facebook no la gana ninguna otra red social. En una publicación se puede leer como existe un sorteo de una consola del fabricante de Sony, y que para apuntarse es necesario acudir a una página y dejar los datosd e la cuenta de Facebook y así participar. Hay que tener en cuenta que si ya estas en Facebook no existe ningún motivo para ingresar los datos de nuevo, quedando demostrado que la página pertenece a un dominio externo al de la red social.
Una vez que el usuario introduce el nombre de usuario y la contraseña, a priori ya queda apuntado al sorteo, sin embargo, los ciberdelincuentes han recibido los datos en uno de los servidores, y tal y como ya se ha detectado en algunos casos, si no se dispone la verificación del inicio de sesión en dos pasos activada estos utilizarán la cuenta de forma fraudulenta, sobre todo para publicar mensajes spam.