Bots Swell ‘Piracy’ Sub-Reddit para robar Facebook y cuentas de Google

reddit

  • Los estafadores se están acercando a los usuarios de Reddit a través de robots, ofreciéndoles plataformas de transmisión y cuentas VPN de forma gratuita.
  • Los que están engañados descargan una herramienta que básicamente solicita su Google y Facebook cartas credenciales.
  • La herramienta de phishing evita la detección de la mayoría de las herramientas de AV, por lo que posiblemente utiliza un certificado válido.
  • Los usuarios del sub-Reddit / r / piracy están informando que son cada vez más ser atacado por estafadores que estan tras su google y Facebook Credenciales de cuenta. Este es un sub-Reddit particularmente popular, que cuenta con más de 400 mil suscriptores que participan en las discusiones relacionadas con "todo lo relacionado con la piratería". Los estafadores aprovechan el tema y el número de personas, por lo que ofrecen cuentas falsas para Netflix, Spotify, Hulu, NordVPN, YouTube Red, ProtonVPN y otros contenidos o plataformas de anonimización. Los robots de los estafadores están publicando mensajes en varios hilos, e incluso mensajes directos a varios subredditors.

    Por supuesto, y como la escala del trabajo para esta estafa es muy extensa, solo los robots pueden realizar esta tarea con éxito. En muchos de estos mensajes directos, se insta a los suscriptores a descargar una herramienta de software llamada "PremiumGet", que supuestamente abrirá la puerta a las plataformas prometidas. PremiumGet está alojado en Mediafire y es un paquete de 51.76MB, por lo que los usuarios deberían advertir que el archivo es demasiado grande para ser solo un "puntero". Lo que realmente es PremiumGet, es una utilidad de phishing que solicita información Facebook y los nombres de usuario y contraseñas de las cuentas de Google, supuestamente para conectar estas cuentas con la plataforma de transmisión y los servicios VPN.

    premiumget "width =" 696 "height =" 355 "data-srcset =" https://www.todotech20.com/wp-content/uploads/2019/07/Bots-Swell-‘Piracy’-Sub-Reddit-para-robar-Facebook-y-cuentas-de.png 1024w, https: // cdn. technadu.com/wp-content/uploads/2019/07/premiumget-300x153.png 300w, https://cdn.technadu.com/wp-content/uploads/2019/07/premiumget-768x391.png 768w, https: //cdn.technadu.com/wp-content/uploads/2019/07/premiumget-200x102.png 200w, https://cdn.technadu.com/wp-content/uploads/2019/07/premiumget-696x355.png 696w, https://cdn.technadu.com/wp-content/uploads/2019/07/premiumget-1068x544.png 1068w, https://cdn.technadu.com/wp-content/uploads/2019/07/premiumget -824x420.png 824w, https://cdn.technadu.com/wp-content/uploads/2019/07/premiumget.png 1091w "tamaños =" (ancho máximo: 696px) 100vw, 696pxFuente de la imagen: torrentfreak.com

    Quienquiera que publique algo en una discusión que pertenezca a un hilo en el que se menciona PremiumGet recibe un mensaje directo de los robots. Algunas personas criticaron las ofertas, diciendo que estas son estafas obvias ya que nadie ofrecería acceso a valiosas plataformas de forma gratuita, y en estos casos, los que subieron respondieron a las acusaciones diciendo que la herramienta no está marcada por ningún anti-malware o anti -virus software, por lo que es aparentemente seguro. Sin embargo, como hemos visto en repetidas ocasiones, no hay indicadores ni advertencias de las herramientas de AV que no siempre signifiquen que un software sea completamente seguro de usar.

    scammer_message "width =" 793 "height =" 193 "data-srcset =" https://www.todotech20.com/wp-content/uploads/2019/07/1563834335_121_Bots-Swell-‘Piracy’-Sub-Reddit-para-robar-Facebook-y-cuentas-de.png 793w, https: //cdn.technadu. com / wp-content / uploads / 2019/07 / scammer_message-300x73.png 300w, https://cdn.technadu.com/wp-content/uploads/2019/07/scammer_message-768x187.png 768w, https: // cdn.technadu.com/wp-content/uploads/2019/07/scammer_message-200x49.png 200w, https://cdn.technadu.com/wp-content/uploads/2019/07/scammer_message-696x169.png 696w " tamaños = "(ancho máximo: 793px) 100vw, 793pxFuente de la imagen: torrentfreak.com

    Como siempre, no espere que alguien en Reddit (o en cualquier otro lugar) le dé algo gratis. Incluso si te gustaría acercarte a esas ofertas con buena voluntad, nunca habría una razón para que alguien te pida tu Facebook y las credenciales de la cuenta de Google para enviarle los códigos para acceder a las plataformas prometidas. Finalmente, nunca descargue ni ejecute herramientas como PremiumGet, que se encuentran en plataformas que no verifican nada, y que podrían ser muy fácilmente malware o ransomware. En este caso, PremiumGet es solo una herramienta de phishing, y este es el mejor escenario que uno podría haber esperado realmente.

    ¿Notaste la campaña de Reddit? Comparta cualquier detalle con nosotros en los comentarios a continuación, o en nuestras redes sociales, en Facebook y Twitter.