Facebook es la red social más popular en Vietnam, utilizada por muchas personas para comunicarse y conectarse con amigos. Por lo tanto, los delincuentes a menudo apuntan a esta plataforma para llevar a cabo ataques de fraude de identidad, con el propósito de robar información de cuentas, defraudar dinero...
Una de las estafas consiste en enviar invitaciones para engañar a las víctimas para que voten por un premio o concurso (falso) en Facebook. Para llevar a cabo el plan, el estafador puede crear una cuenta de Facebook utilizando el mismo nombre, imagen e identidad que la cuenta real de una persona específica, generalmente una persona prestigiosa, líder o figura importante de una agencia u organización.
Luego, utilizan Messenger (una aplicación de mensajería que utiliza una cuenta de Facebook) para enviar un enlace falso a una lista de amigos "presa" del personaje suplantado y les piden que hagan clic en él para votar.
Muchos Facebook están siendo explotados para enviar enlaces de votación falsos para robar información de cuentas y dinero.
Si un usuario desprevenido hace clic en el enlace en respuesta a la solicitud, su cuenta podría verse comprometida por una herramienta automatizada o redirigida a una página falsificada que solicita información de inicio de sesión para ver más contenido.
Según los expertos en seguridad, en algunos casos, el enlace suplantado puede activar automáticamente un malware oculto que puede ejecutar comandos de control remoto. Una vez instalado en el equipo de la víctima, robará información de forma silenciosa sin que el usuario lo sepa.
Para aquellos que hayan ingresado información accidentalmente en el enlace falso, los piratas informáticos tendrán información importante para iniciar sesión en la cuenta y así tomar el control. Después de este paso, "expulsarán" al verdadero propietario de la cuenta cambiando la información de inicio de sesión para que no pueda regresar, luego procederán a investigar los mensajes y publicaciones de Messenger para captar e imitar el estilo, los hábitos y las relaciones de la víctima.
Luego, se hacen pasar por el propietario de la cuenta para enviar mensajes de texto a sus amigos y familiares para pedirles dinero prestado o continúan difundiendo enlaces fraudulentos pidiendo votos. Este proceso continúa repitiéndose, ampliando la lista de víctimas y aumentando las posibilidades de robar dinero y cuentas bancarias de muchas más personas.
Según el experto en seguridad Vu Ngoc Son (NCS Cyber Security Company), Facebook actualmente permite a los usuarios crear cuentas y publicar contenido con bastante facilidad, por lo que para falsificar información sobre cualquier persona, los malos solo necesitan crear una nueva cuenta, nombrarla con el mismo nombre y copiar el avatar y publicar contenido del Facebook "oficial" para crear credibilidad.
"A diferencia de otras plataformas, el factor de protección de los derechos de autor en Facebook es relativamente débil. Si en YouTube puedes 'atacar' a alguien que usa tu contenido, en Facebook denunciar a quienes imitan a alguien o que usan tus imágenes y contenido es relativamente difícil y casi nunca se gestiona", comentó Son.
La seguridad y la protección personal en Facebook se consideran débiles en comparación con muchas otras redes sociales hoy en día.
Por este motivo, incluso si el usuario descubre un suplantador, no es fácil demostrar que la cuenta utilizada es la del propietario sin un... tick azul (Verificado - marca de autenticación emitida por Facebook).
Además, por costumbre, algunos usuarios en Vietnam crean cuentas de respaldo adicionales en Facebook y, cuando publican contenido en la cuenta principal, también envían información similar a estas cuentas. "Esto crea directamente un sistema de cuentas virtuales. A veces, incluso a sus amigos les resulta difícil distinguir entre la cuenta principal, la secundaria o la de respaldo. Aprovechando esto, los piratas informáticos pueden hacerse fácilmente amigos de las víctimas y desde allí enviarles mensajes de texto y enlaces con códigos maliciosos para robarles dinero", subraya el experto Vu Ngoc Son.
En enero de 2024, el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (Policía de la Ciudad de Hanoi) recomendó que los usuarios, al recibir cualquier solicitud de familiares o amigos enviada a través de cuentas de redes sociales, deben verificar la información (reunirse, llamar con un número guardado en la lista de contactos), absolutamente no verificar a través de la aplicación para evitar la suplantación de identidad.
"En particular, no se deben introducir datos personales en enlaces desconocidos. Si se introducen por error y se considera que algo no va bien, los usuarios deben cambiar inmediatamente la contraseña, bloquear la cuenta y la tarjeta bancaria... Los usuarios deben comprobar y actualizar periódicamente las características de seguridad y privacidad de sus cuentas en las redes sociales cuando utilicen este servicio. No se debe compartir información personal en la red", recomienda la policía.
Enlace de origen
Kommentar (0)