ESET
ADVIERTE SOBRE FALSOS VIAJES GRATIS Y SUSCRIPCIONES ENGAÑOSAS: IBERIA NO ESTÁ
REGALANDO VUELOS
La empresa de seguridad informática, ESET, identificó una nueva campaña vía
Facebook que utiliza la imagen de la aerolínea española para engañar a los
usuarios.
ESET, compañía líder en detección proactiva de amenazas, advierte sobre una
estafa que utiliza la imagen de la aerolínea Iberia y que se propaga vía
Facebook. Los usuarios son invitados a participar de
una supuesta encuesta corta para ganar dos
boletos gratis de 332 disponibles.
Por supuesto, esta publicación no fue realizada por la entidad oficial
(Iberia) sino que es un señuelo de los ciberdelincuentes para engañar a
usuarios desprevenidos. Una vez que la víctima ingresa, la encuesta presenta tres
preguntas:
Luego, se pasa a la siguiente fase, que consiste en una simple pantalla
en donde se emula el análisis de las respuestas. El siguiente paso, uno de los
más importantes para los ciberdelincuentes, consiste en incentivar la
propagación de la campaña a través de las redes y en invitar a darle “Me
Gusta”.
De todos modos, la trampa concreta se encuentra en la siguiente fase:
cuando el usuario recibe el aviso para acceder a un supuesto contenido Premium
y se lo invita a hacer clic en tres links diferentes:
Lo cierto es que haciendo clic sobre cualquiera de los enlaces presentados
se obtienen distintas respuestas, pero en ningún caso se reciben los boletos.
Dependiendo del país en donde se encuentre la víctima varía la estafa. Las más
comunes, ya sea suscripción a servicios de encuestas o de SMS Premium,
generarán la ganancia para los estafadores.
En algunos casos se trata de ingresar a sitios que pueden pagarles a los
ciberdelincuentes para atraer nuevos clientes que completen encuestas.
En otros casos los usuarios distraídos también podrían caer en otro tipo de
estafas como los servicios de SMS Premium.
Este tipo de engaño ya afectó a otras aerolíneas como Avianca, TAM, Aeroméxico, LATAM y Aerolíneas Argentinas. En los
últimos días el Laboratorio de investigación de ESET Latinoamérica también
observó una fuerte campaña muy similar a la de Iberia que afecta a Aerolíneas
Argentinas. Tanto la publicación del perfil como las etapas siguientes son
iguales a las del caso de Iberia.
Esta publicación, al igual
que la de Iberia, tiene 80.312
supuestos comentarios. La principal razón es que los ciberdelincuentes
utilizan una plantilla con distintas compañías aéreas, es decir que las imágenes
que se ven no pertenecen a Facebook, así como tampoco el número de comentarios
ni esos mensajes visibles.
Algo interesante de esta última campaña es que agrega comentarios de
gente mostrando sus boletos como para hacer el señuelo aún más atractivo.
“Para
mantenerse protegido, la primera barrera será la educación, es decir, conocer
el funcionamiento de estos engaños para estar alerta. Y, en segunda instancia,
utilizar soluciones de seguridad capaces de detectar amenazas y sitios que
intenten robar la información. La concientización es el primer paso para
disfrutar de internet de manera segura.”, aseguró
Lucas Paus, Especialista en seguridad informática de ESET Latinoamérica.
No hay comentarios:
Publicar un comentario