En Polonia, un novedoso método de estafa se está haciendo un hueco entre los ciberdelincuentes, robando los fondos de las cuentas bancarias a través de las cuentas de Facebook.
El descubrimiento de los investigadores arroja algo de luz sobre este método: El ciberdelincuente “secuestra” la cuenta de Facebook de una víctima y, a través de las conversaciones de chat y lista de contactos, pide una pequeña cantidad de dinero.
Cuando uno de los contactos accede a enviar esta pequeña suma de dinero, el ciberdelincuente le envía un enlace malicioso, una página web idéntica a la de uno de los intermediarios de pago tan utilizados en el país. La web solicita al usuario que confirme la transacción a través de un código recibido por SMS.
Los ciberdelincuentes, modificando el texto de autorización, consiguen la aprobación para enviar dinero a cualquier cuenta sin ninguna medida de seguridad adicional, tardando, aproximadamente, 15 minutos en vaciar una cuenta bancaria y transferir los fondos a carteras Bitcoin anónimas.