Seguridad TI

Alerta de estafa en Facebook: falsos viajes gratis y suscripciones engañosas

ESET, compañía líder en detección proactiva de amenazas, advierte sobre una nueva estafa que utiliza la imagen de la aerolínea Iberia y que se propaga vía Facebook. Los usuarios son invitados a participar de una supuesta encuesta corta para ganar dos boletos gratis de 332 disponibles.

En varios países de Latinoamérica distintas compañías aéreas están apostando fuertemente en la venta de pasajes de bajo costo (low cost). En Argentina, por ejemplo, la empresa española Iberia ha generado muchos comentarios y búsquedas para conseguir esos económicos tickets. Quizá esta sea una de las razones por las cuales los ciberdelincuentes han elegido esta compañía para la propagación de una nueva estafa.

Como en casos anteriores, se propaga a través de Facebook. En la siguiente captura podemos visualizar cómo un usuario comparte el engaño en su biografía:

¿Qué ocurre cuando alguien hace clic sobre la publicación?

El usuario es felicitado e invitado a participar de una encuesta corta para ganar dos boletos gratis de 332 restantes. Por supuesto, como te imaginarás, esta publicación no fue realizada por la entidad oficial (Iberia) sino que es un señuelo de los ciberdelincuentes. Veamos cuáles son las tres preguntas:

Más allá de lo que la víctima responda, el resultado es el mismo. Podrás observar que el nivel de redacción es bastante pobre.

Pasemos a la segunda pregunta:

Quizá el modo de preguntar no se sienta muy natural y deja la sensación de que es una traducción automática generada por algún traductor en línea. Veamos la última pregunta:

Ahora bien, si se contestaron las tres preguntas anteriores, se pasará a la siguiente fase, que consiste en una simple pantalla en donde se emula el análisis de las respuestas:

El siguiente paso quizá es uno de los más importantes para los ciberdelincuentes, porque justamente en este se realiza la propagación de la campaña en las redes:

Además de compartir, hay que darle Me gusta para que se propague más fácilmente en el segundo paso:

Pero no solamente se trata de compartir esta campaña, sino que en realidad la trampa se encuentra en la siguiente fase:

Haciendo clic sobre cualquiera de los tres enlaces obtendrás distintas respuestas, pero sin duda en ningún caso recibirás tus boletos. En todos los casos hay variaciones dependiendo del país en donde te encuentres. Las más comunes, ya sea suscripción a servicios de encuestas o de SMS Premium, generarán la ganancia para los estafadores. Veamos algunas capturas de esto:

Como ves, existen en la imagen superior algunos sitios que pueden pagarles a los ciberdelincuentes para atraer nuevos clientes que completen encuestas. En otros casos los usuarios distraídos también podrían caer en otro tipo de estafas, que luego de la siguiente pantalla podremos ver:

Una vez más, los servicios de SMS Premium son protagonistas en la culminación de una estafa, como vemos en las siguientes capturas:

En el último enlace también se producirá la redirección hacia otros servicios de SMS Premium:

Una vez ingresado el número de teléfono, el servicio enviará un código PIN para activar la suscripción:

No solo afecta a una compañía

En entradas anteriores te mostramos que este tipo de engaño afectó a otras aerolíneas como TAM, Aeroméxico, LATAM y Aerolíneas Argentinas.

En los últimos días también hemos visto una fuerte campaña muy similar a la de Iberia que afecta a Aerolíneas Argentinas. Tanto la publicación del perfil como las etapas siguientes son iguales a las que te mostramos en el caso de Iberia:

Ahora bien, solo los lectores con mayores capacidades de recordar detalles podrán descubrir un número singular en la siguiente imagen:

Sí, la cantidad de comentarios. No es casual que esta publicación haya tenido 80.312 supuestos comentarios, la misma cantidad que la publicación de Iberia. La principal razón es que los ciberdelincuentes utilizan una plantilla con distintas companias aéreas, es decir que la imagen que estás viendo no pertenece a Facebook, ni tampoco el número de comentarios ni esos mensajes visibles.

Algo interesante de esta última campaña es que agrega comentarios de gente mostrando sus boletos como para hacer el señuelo aún más atractivo.

Quizás estas imágenes te hagan reflexionar acerca de compartir en redes sociales tus tickets cuando viajas. Ahora ya lo sabes: podrías estar colaborando para que otra gente sea estafada, ya que los criminales usarán estas imágenes.

¿Cómo protegerse?

Si estás pensando cómo protegerte, la primera barrera será tu educación, es decir, conocer el funcionamiento de estos engaños para estar alerta. Y, en segunda instancia, utilizar soluciones de seguridad capaces de detectar amenazas y sitios que intenten robar tu información. En la siguiente imagen podemos ver cómo ESET detecta estas URL peligrosas:

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>