Una filtración masiva de datos hace que se hayan expuesto miles de tarjetas de crédito de usuarios de Facebook y hayan sido utilizadas para una operación donde hackean cuentas de Facebook y publicitaban pagos con Bitcoin, así lo han mostrado los programadores de VPNmentor.
Una campaña maliciosa contra la base de datos Elasticsearch dejó expuestos nombres de usuario y contraseñas de más de 100,000 usuarios de la red social Facebook.
Parece ser que la base datos que ha sido afectada por el hackeo es una base de datos sin seguridad, la forma que han tenido esta vez los estafadores ha sido a través de ceder las credenciales de inicio de sesión de Facebook prometiendo una herramienta que podía revelar quién ve sus perfiles.
De acuerdo con un informe realizado por expertos de la compañía vpnMentor y reportado por ESET, los hackers operaban realizando comentarios en las cuentas de las víctimas a manera de spam.
Estos mensajes contenían los enlaces a sitios que eran parte de su esquema fraudulento: páginas falsas de trading con bitcoin que solicitaban a los usuarios 250 euros para acceder a la actividad.
Se trata de un ataque de suplantación de identidad y robo de datos bancarios, en este caso de las tarjetas de crédito. La estafa ha afectado a los usuarios de Facebook, el rango de fechas que ha tenido la estafa ha sido desde junio de 2020 hasta el pasado mes de septiembre de 2020.
El tamaño de los datos que han quedado al descubierto ha sido de más de 5,5 GB, entre los datos se encuentran los nombres de usuario de cada uno de los afectados, sus contraseñas, y las direcciones IP de cada uno de sus equipos principales.
¿Quién visita tu perfil?
La campaña consistió en engañar a los usuarios de la red social con el fin de ingresar a sus cuentas, esto mediante la dudosa oferta de una app que “revelaría” cuántas personas habían visto el perfil de las víctimas. Si bien, no es específico como llegaron los usuarios a estas páginas falsas, si es conocido el modus operandi de las mismas.
Una vez en la herramienta de “¿Quien visita tu perfil?”, la víctima podía encontrar mensajes como “Tu perfil recibió 32 visitas en los últimos dos días. Continúa para ver la lista.” Si el usuario daba click en “ver lista” sería redirigido a una página falsa de inicio de Facebook, donde se le solicitaría al usuario su correo o número de teléfono y su contraseña.