Noticias

Identifican falsos viajes gratis para robar información

Por  | 

Se identificó nueva estafa vía Facebook que utiliza la imagen de la aerolínea española Iberia para engañar a usuarios. La compañía ESET Latinoamérica, advierte sobre la supuesta encuesta que circula entre los usuarios, para ganar 2 boletos gratis de 332 disponibles.
Emprendedor, la encuesta publicada no fue realizada por la entidad oficial (Iberia), sino por un grupo de ciberdelincuentes que busca engañar a los usuarios desprevenidos. El usuario al ingresar a link propuesto, la encuesta presenta 3 preguntas:

234
Como siguiente paso de la encuesta, se muestra una simple pantalla en donde se formula el análisis de las respuestas.  El siguiente paso, uno de los más importantes para los ciberdelincuentes, consiste en incentivar la propagación de la campaña a través de las redes y en invitar a darle “Me Gusta”.

La trampa concreta se encuentra en la siguiente fase: cuando el usuario recibe el aviso para acceder a un supuesto contenido Premium y se lo invita a hacer clic en tres links diferentes:
5
Lo cierto es que haciendo clic sobre cualquiera de los enlaces presentados se obtienen distintas respuestas, pero en ningún caso se reciben los boletos.

Este tipo de engaño ya afectó a otras aerolíneas como, Aeroméxico, LATAM y Aerolíneas Argentinas. Por otro lado, también se observó una fuerte campaña muy similar a la de Iberia que afecta a Aerolíneas Argentinas. Tanto la publicación del perfil como las etapas siguientes son iguales a las del caso de Iberia.
6Al igual que la de Iberia, tiene 80.312 supuestos comentarios. La principal razón es que los ciberdelincuentes utilizan una plantilla con distintas compañías aéreas, es decir que las imágenes que se ven no pertenecen a Facebook, así como tampoco el número de comentarios ni esos mensajes visibles.

Algo interesante de esta última campaña es que agrega comentarios de gente mostrando sus boletos como para hacer el señuelo aún más atractivo.
7Emprendedor, para mantenerse protegido, la primera barrera será la educación, es decir, conocer el funcionamiento de estos engaños para estar alerta. Y, en segunda instancia, utilizar soluciones de seguridad capaces de detectar amenazas y sitios que intenten robar la información.