Una filtración masiva de datos hace que se hayan expuesto miles de tarjetas de crédito de usuarios de Facebook y hayan sido utilizadas para una operación donde hackean cuentas de Facebook y publicitaban pagos con Bitcoin, así lo han mostrado los programadores de VPNmentor.
Una campaña maliciosa contra la base de datos Elasticsearch dejó expuestos nombres de usuario y contraseñas de más de 100,000 usuarios de la red social Facebook.
Parece ser que la base datos que ha sido afectada por el hackeo es una base de datos sin seguridad, la forma que han tenido esta vez los estafadores ha sido a través de ceder las credenciales de inicio de sesión de Facebook prometiendo una herramienta que podía revelar quién ve sus perfiles.
De acuerdo con un informe realizado por expertos de la compañía vpnMentor y reportado por ESET, los hackers operaban realizando comentarios en las cuentas de las víctimas a manera de spam.
Estos mensajes contenían los enlaces a sitios que eran parte de su esquema fraudulento: páginas falsas de trading con bitcoin que solicitaban a los usuarios 250 euros para acceder a la actividad.
Se trata de un ataque de suplantación de identidad y robo de datos bancarios, en este caso de las tarjetas de crédito. La estafa ha afectado a los usuarios de Facebook, el rango de fechas que ha tenido la estafa ha sido desde junio de 2020 hasta el pasado mes de septiembre de 2020.
El tamaño de los datos que han quedado al descubierto ha sido de más de 5,5 GB, entre los datos se encuentran los nombres de usuario de cada uno de los afectados, sus contraseñas, y las direcciones IP de cada uno de sus equipos principales.
La campaña consistió en engañar a los usuarios de la red social con el fin de ingresar a sus cuentas, esto mediante la dudosa oferta de una app que “revelaría” cuántas personas habían visto el perfil de las víctimas. Si bien, no es específico como llegaron los usuarios a estas páginas falsas, si es conocido el modus operandi de las mismas.
Una vez en la herramienta de “¿Quien visita tu perfil?”, la víctima podía encontrar mensajes como “Tu perfil recibió 32 visitas en los últimos dos días. Continúa para ver la lista.” Si el usuario daba click en “ver lista” sería redirigido a una página falsa de inicio de Facebook, donde se le solicitaría al usuario su correo o número de teléfono y su contraseña.
El ecosistema cripto en Perú dejó de ser una promesa para convertirse en un mercado…
El avance cripto dejó de ser una tendencia pasajera y hoy redefine el mapa financiero…
El crecimiento del ecosistema cripto en Estados Unidos avanza con rapidez, pero la comprensión fiscal…
Un flujo inesperado de capital internacional vuelve a sacudir el mercado de las criptomonedas. En…
El mercado de predicción en Estados Unidos entra en una nueva fase. Kalshi avanza hacia…
La regulación cripto en Estados Unidos vuelve al centro del debate global. En medio de…