Ciberseguridad 360 | Los anuncios de Instagram 'BMO' usan deepfakes de IA para estafar a clientes bancarios

Instagram

Los anuncios de Instagram que se hacen pasar por instituciones financieras como Bank of Montreal (BMO) y EQ Bank (Equitable Bank) se est�n utilizando para atacar a los consumidores canadienses con estafas de phishing y fraudes de inversi�n.

Algunos anuncios utilizan videos deepfake impulsados ??por inteligencia artificial en un intento de recopilar su informaci�n personal, mientras que otros usan la marca oficial para dirigir el tr�fico fuera de la plataforma hacia dominios il�citos falsos que no est�n afiliados a los bancos.

Imitar de cerca la marca del banco

Nos hemos encontrado con varios casos de anuncios de Instagram que parecen ser administrados por bancos canadienses, pero son estafas.

Un anuncio de ejemplo que se muestra a continuaci�n afirma ser de "Eq Marketing" e imita de cerca la marca y el esquema de colores de EQ Bank, al tiempo que promete un rendimiento de inter�s bastante optimista del "4,5 %".

Sin embargo, al hacer clic en �l, se le dirigir� a un sitio web de phishing RBCpromos1[.]cfd falso que no est� afiliado a EQ Bank e intentar� recopilar sus credenciales bancarias.

Anuncio falso de EQ Bank dirigido a consumidores bancarios canadienses

Las letras "RBC" en el dominio de phishing tambi�n implican que el dominio podr�a haber estado asociado con otras campa�as de phishing dirigidas, por ejemplo, a consumidores de RBC o Royal Bank of Canada, uno de los bancos canadienses m�s grandes.

Al pulsar "S�, continuar con mi cuenta", el usuario ver� una pantalla de inicio de sesi�n fraudulenta de "EQ Bank", que le solicitar� credenciales bancarias.

Por el contrario, un anuncio leg�timo de EQ Bank que vemos en plataformas como Reddit lleva a los visitantes al sitio web oficial eqbank.ca (y se ve que promueve una tasa de inter�s m�s realista):

Anuncio real de EQ Bank visto en Reddit

Un anuncio leg�timo de EQ Bank visto en Reddit

Utilizan v�deos deepfake de un estratega bancario creados con IA

Otro anuncio fraudulento, titulado "BMO Belski", aparece como historia en Instagram. El anuncio plantea a los usuarios algunas preguntas de selecci�n, como "�Cu�nto tiempo lleva invirtiendo en acciones?".

Las preguntas de selecci�n son una herramienta de participaci�n com�n que emplean los anunciantes leg�timos para evaluar a sus clientes potenciales antes de guiarlos hacia las ofertas de productos m�s relevantes.

En este caso, sin embargo, despu�s de responder a estas preguntas falsas, el usuario es llevado a una pantalla que le solicita que env�e informaci�n de contacto al anunciante, es decir, 'BMO Belski':

Anuncios de BMO Belski vistos en Instagram

Anuncios vagos de Instagram sobre "BMO Belski" recopilan tu informaci�n

El anuncio es ingenioso: no solo hace un uso indebido del nombre de BMO, sino que tambi�n insin�a una afiliaci�n con Brian Belski , director de estrategia de inversiones del banco y l�der del Grupo de Estrategia de Inversi�n. Un usuario ocasional podr�a creer que se le ofrecen consejos financieros fiables y productos de inversi�n de un experto reconocido.

Los anuncios que aparecen en cuentas de Instagram con la insignia "verificada", pueden ofrecer mayor seguridad sobre su credibilidad. Sin embargo, los usuarios deben asegurarse de que se les redirija a sitios web o formularios que no sean suplantaciones de identidad, sino dominios y recursos oficiales de la organizaci�n que dicen representar.

Fuente: Bleepingcomputer.