Los fraudes de "transmisiones en vivo" de funerales falsos atacan a usuarios en duelo en Facebook


Algunos estafadores tienen la moral de un gato callejero. Pero algunos caen incluso más bajo.

En los últimos meses, Malwarebytes Labs ha descubierto estafadores activos en Facebook que se aprovechan de personas en duelo utilizando imágenes robadas y enlaces falsos de transmisiones en vivo de funerales para robar dinero y/o detalles de tarjetas de crédito.

Estos estafadores están volviéndose más activos y nuevos criminales cibernéticos están adoptando este método, lo cual es algo que vemos con frecuencia. Cuando un esquema funciona, más indeseables se suman.

Actualmente, somos conscientes de dos enfoques diferentes. Uno utiliza enlaces falsos de transmisión en vivo del funeral. Pide a las personas que sigan un enlace donde pueden ver el servicio fúnebre y que compartan el enlace entre amigos y familiares. El otro solicita donaciones en nombre de la familia del fallecido.

Seguimos el flujo de una de estas estafas, pero debes saber que hay distintas variaciones.

Generalmente, este tipo de estafa comienza con un comentario en Facebook debajo de la notificación de una casa funeraria.


Comentario que parece una actualización:

“ACTUALIZACIÓN:

Si puedes, puedes donar.

Por favor comparte con familiares y amigos.

Mira [nombre] en Memoria y Servicio Funerario en Vivo.

MIRA EN VIVO [enlace]”


El dominio al que se vincula el comentario no es único. Malwarebytes Premium bloquea al menos 4 otros dominios involucrados en el mismo tipo de estafa. Y había más que han sido eliminados para cuando leas esto.

Si sigues el enlace, terminarás en una página de destino similar a esta.


Todos los botones conducen al mismo sitio de phishing.

Todos los botones en este sitio apuntaban a un dominio que bloqueamos por phishing.

Malwarebytes bloquea pbg4jptrk.com.

Agregar el dominio a la lista de exclusión me permitió continuar, y terminé en un sitio que quiere que te registres para ver tus “películas favoritas” para que supuestamente pueda obtener acceso completo. Recuerda, llegué aquí siguiendo enlaces a la transmisión en vivo de un funeral, no porque quisiera ver mis “películas favoritas”.

Regístrese en el sitio para ver sus películas favoritas

Después de proporcionar una dirección de correo electrónico falsa al sitio de estafa, me permitieron continuar.

Activación de membresía. Se necesitan detalles de la tarjeta de crédito.

Aquí se me invita a activar mi membresía proporcionando los detalles de mi tarjeta de crédito. ¿Por qué necesitan mis detalles de tarjeta de crédito para un servicio gratuito?

Esta es la razón que proporciona el sitio:

“¿POR QUÉ TU TARJETA DE CRÉDITO?

Tenemos licencias de transmisión para nuestro contenido solo para ciertos países. Por eso necesitamos verificar tu ubicación geográfica utilizando una tarjeta de crédito válida. Tu membresía que te da acceso a todo nuestro contenido cuesta solo 2,00 €, a menos que decidas cambiar a modo premium al final del período de prueba de 3 días, o no canceles tu membresía dentro del período de prueba.”

Pero la verdadera razón también se puede encontrar si miras de cerca. ¿Viste esa pequeña línea preseleccionada en la parte inferior del panel izquierdo?

La amplié para que puedas leer lo que dice la letra pequeña.

“Consiento y acepto las condiciones de la membresía y me gustaría una membresía secundaria. 2X pagos recurrentes cada 14 días, tarifa actual (64 €). Cancelar en cualquier momento.”

En marzo de 2024, la BBC advirtió que estos criminales cibernéticos a veces responden a un mensaje conmemorativo publicado en minutos. Usando un perfil falso e incluyendo la fotografía y detalles personales de la persona fallecida en su publicación.

Los criminales cibernéticos son buenos haciendo que estas publicaciones en Facebook parezcan reales. A menudo copian y pegan fotografías reales de la persona fallecida tomadas de la página de un director funerario o de un sitio de tributo genuino. Pero son falsas y pueden resultar muy costosas para aquellos que caen en ellas.

Protégete y protege a otros

Varias casas funerarias han comenzado a agregar una nota que dice “este funeral no se está transmitiendo en vivo” a sus avisos en línea para reducir la posibilidad de que las personas caigan víctimas de ellas.

La Asociación Nacional de Directores de Funerarias dice:

“No deberías tener que pagar para ver una transmisión en vivo de un funeral y los enlaces oficiales serán proporcionados a través del director funerario a la familia en duelo.”

Ten cuidado con solicitudes extrañas de amistad. Pueden ser de estafadores que buscan una forma de comentar en tu publicación.

Cuando veas un comentario con estos enlaces, por favor repórtalos a Facebook de inmediato. Serán eliminados tan pronto como sea posible para que otros puedan evitar caer en la trampa.

Nunca proporciones los detalles de tu tarjeta de crédito a menos que estés 100% seguro de con quién estás tratando. Y aun así, proporcionar este tipo de información en línea siempre conlleva un riesgo.

Dominios asociados

Sitios de transmisión falsos:

Qtvlivestreamhd[.]com

Hqonlivestream[.]xyz

Visitpageaus[.]com

Auseventstream[.]com

Sitios de phishing:
pbg4jptrk[.]com

paperpadpen[.]com



Ciberseguridad

Artículo Anterior Artículo Siguiente