Miles de credenciales indias de FB pirateadas

Facebook es la plataforma de redes sociales más grande del mundo, a menudo atacada por piratas informáticos. Los oponentes siempre están activos para explotar cualquier vulnerabilidad disponible y pueden hacerles ganar dinero. Esto no solo puede ser técnico, sino también social. Este es uno de esos incidentes que tiene lugar en la India, donde los oponentes se apoderan de algunas cuentas de Facebook para robarles dinero a los amigos de la víctima.

Cuentas de Facebook violadas y utilizadas para robar dinero

Nos enteramos de una nueva campaña de estafa de cuentas de Facebook en curso, que incluye hacerse cargo de las cuentas y enviar spam a la lista de amigos de la víctima con mensajes pidiendo ayuda monetaria. Un usuario de Facebook de Punjab, en el norte de la India, nos contó hoy sobre una nueva campaña cuando recibió un mensaje de uno de sus amigos de Facebook a través de Messenger.

el incidente

El usuario que nos informó de la campaña pidió permanecer en el anonimato, pero compartió una captura de pantalla de la conversación con nosotros que generó sospechas primarias. Y para una mejor explicación, lo consideramos como Mr.X. La conversación (abajo) fue entre el Sr. X y su amigo, que es de la misma región.

El mensaje inicial fue «20000 rupaye chahie argent.» Seguido por «La mañana de las 11 bajas del Tak Wapas Kar Devanga“. Estas frases del hindi, el idioma nativo de la India, se traducen al «Quería 20.000 rupias, urgente. » Seguido por «Lo devolveré por la mañana 11. «

La conversación continuó con el Sr. X pidiendo su número de cuenta bancaria para enviar dinero, donde el estafador le dio un número de teléfono y le pidió que lo enviara a través de PhonePe o Google Pay. (PhonePe y GPay son plataformas de pago en India basadas en el sistema UPI para facilitar las transacciones entre cuentas bancarias. Esto también se puede hacer a través de sus números móviles registrados, ya que están vinculados a las respectivas cuentas bancarias).

Informe de sospecha

Todo salió bien hasta que el estafador dijo que la cuenta (número de teléfono compartido) estaría a nombre de “Sanjiv”. Esto llevó al Sr. X a sospechar del interrogador, ¿por qué alguien (que también es un usuario moderno) pediría enviar dinero a una cuenta diferente en lugar de la suya? Bueno, esto puede estar justificado si tienen problemas con la cuenta bancaria, pero aquí está el problema real.

El interrogador (el amigo victimizado del Sr. X) en la conversación no habla hindi, sino punjabi, su lengua materna. Esta fuerte sospecha llevó al Sr. X a desistir de realizar la transacción y verificar los hechos antes de reaccionar. Entonces llamó directamente a su amigo (el que está pidiendo dinero) y lo comprobó. Para sorpresa de su amigo, se dio cuenta de que su cuenta podría haber sido pirateada porque no le hizo ninguna solicitud de dinero.

¿Lo que podría haber ocurrido?

Simplemente una violación de la cuenta. Aquí, el estafador de alguna manera ha tomado el control de la cuenta de Facebook de su amigo para pedir ayuda de manera inteligente. Esto también se puede definir como un ataque de ingeniería social, en el que el estafador se hace pasar por la víctima para ganar dinero con sus contactos cercanos, ya que fácilmente caerían en este truco.

Cuando el Sr. X se dio cuenta de que su amigo nunca hablaba hindi y tampoco pidió dinero de otra cuenta, se salvó. Es probable que otros que no puedan encontrar las propinas se engañen. Ha habido informes de ataques similares que ocurren con algunas cuentas de Facebook donde los estafadores están obteniendo acceso no autorizado para recibir dinero de los contactos de la víctima.

¿Cómo se puede hacer esto?

Hay varias formas de piratear una cuenta. No solo Facebook, cualquier plataforma en línea que requiera acceso de usuario con su credencial de inicio de sesión está sujeta a trucos de ingeniería social. Estos son correos electrónicos / páginas de phishing, keylogging, secuestro de sesiones, infecciones de malware, suplantación de DNS, etc.

Sobre todo, el uso de simples contraseñas rompibles como «123456» o «contraseña» o las contraseñas que se pueden adivinar, como sus números de teléfono, son vulnerables. En relación con Facebook, su nombre de usuario sería su dirección de correo electrónico y la contraseña se puede adivinar utilizando software malicioso como ataques de fuerza bruta u otros.

En términos de phishing, cuando un estafador envía una página de inicio de sesión de aspecto similar para albergar sus credenciales o keylogging, donde su dispositivo está infectado con malware que registra todo lo que escribe, estas son formas comunes de piratear la cuenta de alguien.

¿Qué deberías hacer?

¡Ser cauteloso y no solo estúpido! Supervise la actividad reciente de su cuenta periódicamente e intente mantener una contraseña segura que sea lo suficientemente difícil de descifrar. El uso de administradores de contraseñas basados ​​en navegador es conveniente, pero generalmente no están actualizados con protocolos sólidos para proteger los datos. Por lo tanto, el uso de administradores de contraseñas confiables y dedicados como estos puede ayudar.

Observación: Si sospecha que es víctima de un pirateo de una cuenta de Facebook, informe aquí y aprender cómo estar más seguro en la plataforma.