Unos ciberdelincuentes polacos han creado una estafa altamente elaborada que implica apoderarse de la cuenta de Facebook de un usuario para vaciar su cuenta bancaria a través de ella, y después enviar los fondos a carteras de Bitcoin. Este esquema ha sido descubierto por los investigadores de BadCyber.

A simple vista podría parecer un esquema de ciberdelincuencia como cualquier otro, pero se trata de una estafa altamente intrincada y laboriosa. Para empezar, los crackers se apoyan en técnicas de malware y phishing para obtener los datos de usuario que dan acceso a las cuentas de Facebook.

Lo siguiente es acceder al entorno cercano de la cuenta secuestrada. Para ello registran su registro de chats, y se ponen en contacto con contactos numerosos pidiéndoles que envíen una pequeña cantidad de dinero, casi insignficante. Polonia es un país cuyas compras online están controladas por servicios de intermediarios que permiten la compra sin tarjetas de crédito, con lo que estas peticiones son comunes.

Cuando un contacto ha accedido a realizar la transacción, entonces los crackers envían un enlace malicioso que dirige a las víctimas a una página que reproduce exactamente a la de uno de estos intermediarios de pago. Allí se pide al usuario que complete el pago introduciendo un código que se le envía por SMS.

Y aquí es donde empieza la parte interesante. El SMS pide la aprobación de la transacción, pero los atacantes descubrieron cómo modificar el texto subrepticiamente para autorizar una "transferencia de confianza". Este procedimiento permite a los …