Un grupo de actores de amenazas está desplegando un esquema fraudulento dirigido contra los usuarios de la popular plataforma de streaming Twitch. Acorde a los especialistas de Group-IB, los estafadores están creando perfiles idénticos a los de algunos streamers con la finalidad de engañar a las víctimas y extraer su información personal y financiera.
Este tipo de plataformas experimentaron un inusual incremento de popularidad desde que comenzaron las restricciones para limitar la propagación del coronavirus. En el caso de Twitch, el número promedio de usuarios incrementó en un promedio de 1.5 millones, lo que también ha significado un aumento de ganancias para los streamers. No obstante, este incremento de popularidad atrajo la atención de los cibercriminales.
En este esquema fraudulento los cibercriminales buscan canales populares en la plataforma para crear una cuenta clonada que es prácticamente igual a la original. Los estafadores incluso descargan streams completos del canal original aunque insertando su propio banner, lo que puede engañar a cualquier usuario. En el material incrustado por los atacantes, se ofrece a las víctimas potenciales la posibilidad de ingresar a un sorteo o de invertir en un negocio con rendimientos irreales.
Como señalaron los expertos de Group-IB, ¡los ciberdelincuentes publican un comando especial en el chat, enviando a los usuarios que hacen clic en el banner a un sitio web fraudulento (https://winstainq[.]Dub/draw.).
En este sitio web a la víctima se le ofrece un pago de hasta 5 mil dólares, solicitando a cambio una comisión por servicios que deberá ser cubierta compartiendo los datos de su tarjeta de pago (número, fecha de vencimiento, clave de seguridad). Si los usuarios caen en la trampa, los actores de amenazas se apoderarán completamente de sus tarjetas de crédito. Los criminales incluso publican reseñas de falsos ganadores de estos premios, lo que añade un poco más de credibilidad a la trampa.
Se solicita a los usuarios de plataformas de streaming, sitios de e-commerce, redes sociales y cualquier otro recurso en línea que no deben compartir su información con cualquiera, pues en muchos casos los estafadores siempre estarán atentos para robar su información.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.