Estos crackers saben cómo pincharse una cuenta bancaria y convertirla en bitcoins a través de Facebook

Unos ciberdelincuentes polacos han creado una estafa en gran medida elaborada que implica apoderarse de la cuenta de Facebook de un usufructuario para pincharse su cuenta bancaria a través de ella, y posteriormente mandar los fondos a carteras de Bitcoin. Este esquema ha sido descubierto por los investigadores de BadCyber.

A simple paisaje podría parecer un esquema de ciberdelincuencia como cualquier otro, pero se comercio de una estafa en gran medida intrincada y laboriosa. Para asomar, los crackers se apoyan en técnicas de malware y phishing para obtener los datos de usufructuario que dan golpe a las cuentas de Facebook.

Lo subsiguiente es penetrar al entorno cercano de la cuenta secuestrada. Para ello registran su registro de chats, y se ponen en contacto con contactos numerosos pidiéndoles que envíen una pequeña cantidad de caudal, casi insignficante. Polonia es un país cuyas compras online están controladas por servicios de intermediarios que permiten la negocio sin targetas de crédito, con lo que estas peticiones son comunes.

Cuando un contacto ha accedido a realizar la transacción, entonces los crackers envían un enlace malvado que dirige a las víctimas a una página que reproduce exactamente a la de uno de estos intermediarios de plazo. Allí se pide al usufructuario que complete el plazo introduciendo un código que se le envía por SMS.

Y aquí es donde empieza la parte interesante. El SMS pide la aprobación de la transacción, pero los atacantes descubrieron cómo modificar el texto subrepticiamente para autorizar una “transferencia de confianza”. Este procedimiento permite a los usuarios mandar fondos a cuentas concretas sin medidas de seguridad adicionales.

Los investigadores de BadCyber estiman que cuesta aproximadamente 15 minutos pincharse una cuenta bancaria comprometida y transferir todos los fondos robados a carteras Bitcoin anónima. No está claro aún el zona de influencia del ataque, pero los investigadores creen que seguramente a lo grande de esta semana se podrá tener un zona de influencia estimado.

Lo que hace a este timo “exclusivo” según los investigadores es que queda fuera del control de los bancos. Se puede pincharse una cuenta bancaria y convertirla en bitcoins sin que se enteren, precisamente por la marcha de medidas de seguridad que acompañan a estas transacciones.

Vía | BadCyber
En Genbeta | El Bitcoin sigue disparado: ya es más valioso que una onza de oro

Todavía te recomendamos


La única operación bikini que tienes que hacer es escoger qué ponerte para ir a la playa


Cronología de WannaCry: así se expandió el virus que paralizó a medio mundo


Hackers aprovechan la inseguridad de la verificación en dos pasos a través SMS para robar cuentas bancarias


La comunicación

Estos crackers saben cómo vaciar una cuenta bancaria y convertirla en bitcoins a través de Facebook

fue publicada originalmente en

Genbeta

por
Sergio Agudo

.


Source: genbeta

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *