Scam en Facebook:
Los usuarios de Facebook se enfrentan a una nueva amenaza, estafas "scam 419" en forma de chat, haciéndose pasar por amigos.
Lo sé porque me acaba de ocurrir a mí. Un "conocido" me envió un mensaje a través del chat de Facebook que decía: "Hola". Bastante fácil. Le contesté. Luego me contó una historia de horror sobre estar detenidos a punta de pistola y hundidos en Londres.
En un primer momento, me preocupé. Pero algo no parecía correcto. Ella es una persona amigable y bien hablado. Si estuviera varada en Londres, ¿por qué pedir ayuda en Facebook en lugar de llamar a la gente que visitó allí? ¿Y por qué no a la embajada local?
Seguí el chat; me dijo que su tarjeta de crédito, dinero en efectivo, teléfono celular habían sido robados. Le pregunté si todavía tenía su pasaporte. Su problema era tener que salir de su hotel y no poder pagar. Añadió una limitación de tiempo al tener que volar en dos horas, y prometio devolver el dinero a su vuelta.
¡Un momento! ¿Qué ha pasado aquí? ¿Que se comprometí a devolver el dinero? ¿Yo le iba a enviar dinero?
Volvió a preguntar si la podía ayudar. Yo quería hacerlo, realmente. ¿Pero perdirme dinero? Esto es siempre una bandera de alerta. Ella pareció aliviada cuando le dije que sería capaz de ayudarla a la mañana siguiente, aunque solo podría enviar $100 (USD), no los $ 500 que necesitaba. Me dijo que tendría que posponer su vuelo y, a continuación, me pidió, muy amablemente, mi código postal para que ella pudiera ayudarme a encontrar una sucursal local de Western Union. Cuando no le dí mi código postal, ella me dio el sitio web para que buscara yo mismo. Perfecto.
Me ofrecí a intentar conectar con sus otros amigos - compañeros de los organizadores de convenciones de la ciencia ficción (SMOFs) - que podrían ayudarla. Eludió la sugerencia diciendo, "No quiero que nadie se preocupe".
La convencí que la situación era preocupante, y preguntó cómo podría SMOFs contactar con ella. Reiteró que su teléfono celular fue robado, así que le pregunté por su número del hotel y habitación. Ella insistió en su camino de vuelta a su necesidad del dinero. Volví a la necesidad de información de contacto. Finalmente, me dió una dirección en Londres a dónde enviar el dinero, aunque cuando volví a pedir por su información de contacto del hotel, me ofreció una dirección de correo electrónico de un servicio gratuito.
Continué cuestionándola hasta que me preguntó si estaba tratando de verificar si ella era quién dijo que era. Cuando contesté afirmativamente, ella me eliminó como amigo en Facebook, lo que me impidió escribir sobre su muro. Supongo que algunas personas huiría antes este rechazo, pero yo no lo hice.
Seguía preocupado, por lo que envié un correo electrónico a mis colegas de SMOF. Por supuesto, era evidente que ella no era quién dijo que era. Su cuenta había sido tomada, y me pasé una hora al chat con un estafador.
¿Cómo puedo saberlo con seguridad?
1. Su Inglés es mejor que este (el del chat).
2. Ella está lejos de ser una persona indefensa.
3. Ella tiene amigos locales (en Inglaterra).
4. Ella se negó a identificarse a sí misma o ayudarme a hacerlo.
5. El nombre al que respondía no es el que yo usaba con ella.
6. Cuando contacté por teléfono a un compañero de SMOF, él verificó que su cuenta había sido hackeada.
Luego contacté por mensajería instantánea a un amigo que trabaja en Seguridad en Facebook y le consulté si habían detectado ataques de scam. Su respuesta inmediata fue: "¿Sobre un robo a punta de pistola en Londres?"
La persona con la que hablé puede incluso no ser una persona en absoluto, sino un chat-bot. No puedo demostrarlo concluyentemente en cualquiera de los dos casos.
Scams y chat-bots no son una nueva tecnología criminal. Usando los nuevos medios de comunicación para llevar a cabo estos ataques, permite capturar personas sin preparación. Lo interesante es que si esto realmente es un robot, pasó la prueba de Turing lo suficientemente bien como para dejarme preocupado por mi amigo una hora más tarde.
Amigos, tengan cuidado ahí fuera. Nunca envíen dinero por Internet si pueden evitarlo, y verifiquen que las personas son quienes dicen que son. Facebook tiene una página de seguridad relativa a estos temas aquí.
Fuente: DarkReading
Traducción de Sebastián Bortnik para Segu-Info
Lo sé porque me acaba de ocurrir a mí. Un "conocido" me envió un mensaje a través del chat de Facebook que decía: "Hola". Bastante fácil. Le contesté. Luego me contó una historia de horror sobre estar detenidos a punta de pistola y hundidos en Londres.
En un primer momento, me preocupé. Pero algo no parecía correcto. Ella es una persona amigable y bien hablado. Si estuviera varada en Londres, ¿por qué pedir ayuda en Facebook en lugar de llamar a la gente que visitó allí? ¿Y por qué no a la embajada local?
Seguí el chat; me dijo que su tarjeta de crédito, dinero en efectivo, teléfono celular habían sido robados. Le pregunté si todavía tenía su pasaporte. Su problema era tener que salir de su hotel y no poder pagar. Añadió una limitación de tiempo al tener que volar en dos horas, y prometio devolver el dinero a su vuelta.
¡Un momento! ¿Qué ha pasado aquí? ¿Que se comprometí a devolver el dinero? ¿Yo le iba a enviar dinero?
Volvió a preguntar si la podía ayudar. Yo quería hacerlo, realmente. ¿Pero perdirme dinero? Esto es siempre una bandera de alerta. Ella pareció aliviada cuando le dije que sería capaz de ayudarla a la mañana siguiente, aunque solo podría enviar $100 (USD), no los $ 500 que necesitaba. Me dijo que tendría que posponer su vuelo y, a continuación, me pidió, muy amablemente, mi código postal para que ella pudiera ayudarme a encontrar una sucursal local de Western Union. Cuando no le dí mi código postal, ella me dio el sitio web para que buscara yo mismo. Perfecto.
Me ofrecí a intentar conectar con sus otros amigos - compañeros de los organizadores de convenciones de la ciencia ficción (SMOFs) - que podrían ayudarla. Eludió la sugerencia diciendo, "No quiero que nadie se preocupe".
La convencí que la situación era preocupante, y preguntó cómo podría SMOFs contactar con ella. Reiteró que su teléfono celular fue robado, así que le pregunté por su número del hotel y habitación. Ella insistió en su camino de vuelta a su necesidad del dinero. Volví a la necesidad de información de contacto. Finalmente, me dió una dirección en Londres a dónde enviar el dinero, aunque cuando volví a pedir por su información de contacto del hotel, me ofreció una dirección de correo electrónico de un servicio gratuito.
Continué cuestionándola hasta que me preguntó si estaba tratando de verificar si ella era quién dijo que era. Cuando contesté afirmativamente, ella me eliminó como amigo en Facebook, lo que me impidió escribir sobre su muro. Supongo que algunas personas huiría antes este rechazo, pero yo no lo hice.
Seguía preocupado, por lo que envié un correo electrónico a mis colegas de SMOF. Por supuesto, era evidente que ella no era quién dijo que era. Su cuenta había sido tomada, y me pasé una hora al chat con un estafador.
¿Cómo puedo saberlo con seguridad?
1. Su Inglés es mejor que este (el del chat).
2. Ella está lejos de ser una persona indefensa.
3. Ella tiene amigos locales (en Inglaterra).
4. Ella se negó a identificarse a sí misma o ayudarme a hacerlo.
5. El nombre al que respondía no es el que yo usaba con ella.
6. Cuando contacté por teléfono a un compañero de SMOF, él verificó que su cuenta había sido hackeada.
Luego contacté por mensajería instantánea a un amigo que trabaja en Seguridad en Facebook y le consulté si habían detectado ataques de scam. Su respuesta inmediata fue: "¿Sobre un robo a punta de pistola en Londres?"
La persona con la que hablé puede incluso no ser una persona en absoluto, sino un chat-bot. No puedo demostrarlo concluyentemente en cualquiera de los dos casos.
Scams y chat-bots no son una nueva tecnología criminal. Usando los nuevos medios de comunicación para llevar a cabo estos ataques, permite capturar personas sin preparación. Lo interesante es que si esto realmente es un robot, pasó la prueba de Turing lo suficientemente bien como para dejarme preocupado por mi amigo una hora más tarde.
Amigos, tengan cuidado ahí fuera. Nunca envíen dinero por Internet si pueden evitarlo, y verifiquen que las personas son quienes dicen que son. Facebook tiene una página de seguridad relativa a estos temas aquí.
Fuente: DarkReading
Traducción de Sebastián Bortnik para Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!