LeBonCoin es el objetivo de una nueva estafa particularmente bien elaborada. Los piratas informáticos se dirigen exclusivamente a los usuarios de Internet que han puesto un artículo a la venta en el sitio de anuncios. Gracias a un SMS falso y una aplicación falsa, intentarán extraer el dinero de tu cuenta bancaria. Explicamos cómo detectar el engaño.
Actualmente, una estafa elaborada busca atrapar a los usuarios de Internet que venden artículos en LeBonCoin, informan nuestros colegas de Numerama. Al principio lo harás recibir un SMS que asegura venir directamente de LeBonCoin. Este SMS anuncia que se le ha enviado un pago por adelantado.
Los estafadores se refieren al servicio de pago seguro integrado en el sitio. Este servicio “le permite realizar transacciones sencillas y seguras (menos de 2 €) para sus intercambios entre particulares directamente desde su mensajería”, explica LeBonCoin en el sitio web. Desde 500, el sitio ha permitido a los usuarios pagar en línea con tarjeta de crédito. Mientras se complete la transacción, LeBonCoin se queda con el dinero enviado por el comprador. Esta no es la primera vez que una estafa se ha basado en este sistema para robar a los usuarios de LeBonCoin.
El SMS va acompañado de un enlace que se envía a una versión ficticia del sitio anuncios. Como era de esperar, los piratas informáticos imitaron la interfaz y el diseño de la plataforma a la perfección. Para disipar la desconfianza de las víctimas, incluso agregan una vista previa del anuncio y las fotos publicadas.
Un detalle que, sin embargo, ya permite detectar la estafa: la URL. Como recordatorio, la dirección del sitio no es otra que “www.leboncoin.fr”. En este caso, pudimos detectar la presencia de varias letras adicionales, subraya Numerama. Para acceder al sitio oficial de Le Bon Coin, le recomendamos que utilice un motor de búsqueda y evite los enlaces recibidos por correo electrónico o SMS.
Lea también: Vacaciones estropeadas para 12 familias que alquilaron el mismo apartamento fantasma en LeBonCoin
Un ataque de phishing tiene como objetivo los teléfonos inteligentes Android
Para recuperar el dinero puesto a disposición por el comprador, el sitio ficticio le preguntará para pasar por la aplicación de Android de LeBonCoin. Un enlace en el sitio le permite instalar la aplicación directamente desde Google Play Store.
Obviamente, esto es una trampa: si hace clic en él, un archivo APK se descargará directamente a su teléfono inteligente. Como era de esperar, Android le preguntará repetidamente si está seguro de que desea instalar este APK de una fuente desconocida. En esta etapa, imaginamos que solo los usuarios menos experimentados caerán en la trampa.
La aplicación lleva el diseño del sitio web de LeBonCoin al pie de la letra. Para completar la transacción y recibir su dinero, la aplicación le pedirá que proporcione los detalles de su tarjeta de crédito. De hecho, los piratas informáticos fingen un problema con la tarjeta bancaria actualmente registrada para atrapar a los usuarios de Internet.
Aquí es donde se cierra la trampa: los piratas informáticos recuperan las coordenadas de su mapa. Esta valiosa información se puede utilizar para suscribirse a servicios pagos o para vaciar su cuenta. A veces, los delincuentes revenden los datos de su tarjeta en los mercados negros de la web oscura para evitar posibles problemas con los sistemas de detección de fraude. ¿Alguna vez has estado atrapado así? Esperamos su testimonio en los comentarios.
Fuente: Numerama