En los últimos meses, Malwarebytes Labs ha descubierto estafadores activos en Facebook que se aprovechan de personas en duelo utilizando imágenes robadas y enlaces falsos de transmisiones en vivo de funerales para robar dinero y/o detalles de tarjetas de crédito.
Estos estafadores están volviéndose más activos y nuevos criminales cibernéticos están adoptando este método, lo cual es algo que vemos con frecuencia. Cuando un esquema funciona, más indeseables se suman.
Actualmente, somos conscientes de dos enfoques diferentes. Uno utiliza enlaces falsos de transmisión en vivo del funeral. Pide a las personas que sigan un enlace donde pueden ver el servicio fúnebre y que compartan el enlace entre amigos y familiares. El otro solicita donaciones en nombre de la familia del fallecido.
Seguimos el flujo de una de estas estafas, pero debes saber que hay distintas variaciones.
Generalmente, este tipo de estafa comienza con un comentario en Facebook debajo de la notificación de una casa funeraria.
“ACTUALIZACIÓN:
Si puedes, puedes donar.
Por favor comparte con familiares y amigos.
Mira [nombre] en Memoria y Servicio Funerario en Vivo.
MIRA EN VIVO [enlace]”
El dominio al que se vincula el comentario no es único. Malwarebytes Premium bloquea al menos 4 otros dominios involucrados en el mismo tipo de estafa. Y habÃa más que han sido eliminados para cuando leas esto.
Si sigues el enlace, terminarás en una página de destino similar a esta.
Todos los botones en este sitio apuntaban a un dominio que bloqueamos por phishing.
 |
| Malwarebytes bloquea pbg4jptrk.com. |
Agregar el dominio a la lista de exclusión me permitió continuar, y terminé en un sitio que quiere que te registres para ver tus “pelÃculas favoritas” para que supuestamente pueda obtener acceso completo. Recuerda, llegué aquà siguiendo enlaces a la transmisión en vivo de un funeral, no porque quisiera ver mis “pelÃculas favoritas”.
 |
| RegÃstrese en el sitio para ver sus pelÃculas favoritas |
Después de proporcionar una dirección de correo electrónico falsa al sitio de estafa, me permitieron continuar.
 |
| Activación de membresÃa. Se necesitan detalles de la tarjeta de crédito. |
Esta es la razón que proporciona el sitio:
“¿POR QUÉ TU TARJETA DE CRÉDITO?
Tenemos licencias de transmisión para nuestro contenido solo para ciertos paÃses. Por eso necesitamos verificar tu ubicación geográfica utilizando una tarjeta de crédito válida. Tu membresÃa que te da acceso a todo nuestro contenido cuesta solo 2,00 €, a menos que decidas cambiar a modo premium al final del perÃodo de prueba de 3 dÃas, o no canceles tu membresÃa dentro del perÃodo de prueba.”
Pero la verdadera razón también se puede encontrar si miras de cerca. ¿Viste esa pequeña lÃnea preseleccionada en la parte inferior del panel izquierdo?
 |
| La amplié para que puedas leer lo que dice la letra pequeña. |
En marzo de 2024, la BBC advirtió que estos criminales cibernéticos a veces responden a un mensaje conmemorativo publicado en minutos. Usando un perfil falso e incluyendo la fotografÃa y detalles personales de la persona fallecida en su publicación.
Los criminales cibernéticos son buenos haciendo que estas publicaciones en Facebook parezcan reales. A menudo copian y pegan fotografÃas reales de la persona fallecida tomadas de la página de un director funerario o de un sitio de tributo genuino. Pero son falsas y pueden resultar muy costosas para aquellos que caen en ellas.
Protégete y protege a otros
Varias casas funerarias han comenzado a agregar una nota que dice “este funeral no se está transmitiendo en vivo” a sus avisos en lÃnea para reducir la posibilidad de que las personas caigan vÃctimas de ellas.
La Asociación Nacional de Directores de Funerarias dice:
“No deberÃas tener que pagar para ver una transmisión en vivo de un funeral y los enlaces oficiales serán proporcionados a través del director funerario a la familia en duelo.”
Ten cuidado con solicitudes extrañas de amistad. Pueden ser de estafadores que buscan una forma de comentar en tu publicación.
Cuando veas un comentario con estos enlaces, por favor repórtalos a Facebook de inmediato. Serán eliminados tan pronto como sea posible para que otros puedan evitar caer en la trampa.
Nunca proporciones los detalles de tu tarjeta de crédito a menos que estés 100% seguro de con quién estás tratando. Y aun asÃ, proporcionar este tipo de información en lÃnea siempre conlleva un riesgo.
Dominios asociados
Sitios de transmisión falsos:
Qtvlivestreamhd[.]com
Hqonlivestream[.]xyz
Visitpageaus[.]com
Auseventstream[.]com
paperpadpen[.]com