De acuerdo a la empresa especializada en seguridad informática, Kapersky Lab, informó la campaña fraudulenta que ofrece boletos gratis de Aeroméxico e Interjet, entre otras aerolíneas; campaña que ha tenido gran éxito en Facebook.
Hasta ahora se reportan 318 dominios registrados relacionados con el fraude, cuyo principal objetivo es el robo de credenciales.
Kapersky Lab, en consecuencia, emitió una alerta por toda la región para que se evitara caer en la nueva forma de fraude por esta red social.
“Al hacer clic, la víctima llega a una página, que está optimizada para dispositivos móviles, donde se le pide completar un cuestionario. Al finalizarlo, se le invita a compartir la encuesta con sus amigos en la red social, lo cual ayuda a ampliar el número de víctimas. Si el usuario comparte el enlace, llega a un punto donde será redireccionado y se le solicitará que ingrese sus credenciales de Facebook para continuar. Al hacer esto, la víctima les estará cediendo sus datos a los criminales detrás de esta campaña”, informó la empresa de seguridad en un comunicado.
El fraude es operado en su totalidad por el ser humano, es decir, que no se trata de un virus informático.
Sin embargo, Aeroméxico respondió alertando sobre el fraude, confirmando que ellos no están relacionados e invita a los usuarios en Facebook a revisar que las promociones en las que participen, sean emitidas desde la cuenta oficial de la aerolínea.
Las cuentas oficiales de Aeroméxico son: complementos@mx.aeromexico.com; promociones@mx.aeromexico.com; y newsletter@mx.aeromexico.com.
La aerolínea reiteró que el correo es de una cuenta falsa y previene para que los usuarios no abran la publicación, no brinden datos y no la compartan con sus conocidos.
De acuerdo al Director del Equipo de Investigación y Análisis de Kapersky Lab, Dmitry Bestuzhev, no hay ningún gusano que le permita a la campaña auto propagarse. De hecho, Facebook emite una alerta al usuario antes de que ingrese sus credenciales para ser redireccionado.
“Al completar este paso, la víctima es redireccionada a sitios web sospechosos donde se le pedirá instalar aplicaciones desconocidas. En algunos casos, se le pedirá su número de teléfono, lo que permitirá que los criminales lo registren en servicios Premium que pueden traer pérdidas financieras”.
Al mismo tiempo, la red de amigos de la víctima ve testimonios falsos que en realidad son generados de una forma aleatoria. No son perfiles reales pero sirven para que otros comiencen a esparcir esta campaña entre sus amigos.
Al parecer, los atacantes han reciclado una campaña anterior o simplemente están usando un framework ya listo. Así, algunas páginas falsas, aunque diseñadas con el logo de las aerolíneas, presentan en su código html metadatos de otros sitios Web, empleando marcas de las tiendas de ventas de herramientas y materiales de construcción.
Para enganchar un mayor número de personas, los criminales están usando el nombre de varias aerolíneas – no solo Aeroméxico o Interjet. La misma banda de criminales también está distribuyendo ataques usando el nombre de Aerolíneas Argentinas, Delta, y otras empresas – para esto registraron muchos dominios, prometiendo boletos gratis a nombre de aerolíneas y otras empresas.
Entre los 318 dominios registrados en relación con esta campaña están:
aeroflot-com.us
aeroflot-ticket.us
airgift-com.us
airgift.us
americanairline.us
argentine-com.us
avianca-en.us
com-2017s.us
com-aer.us
com-air1.us
com-airy.us
costco2017.us
delta-june.us
deltaair-com.us
deltaair-free.us
deltaair-ticket.us
deltaairfree.us
emirates-win.us
juneair.us
junetrip.us
srilankanair.us
srilankanticket.us
united-airline.us
virginatlantic-com.us
westjetticket.us
¿Cómo evitar ser víctima de este fraude de “boletos gratis”?
Kaspersky Lab ofrece los siguientes consejos:
Confirme las ofertas en canales oficiales
Revise la página web oficial de la empresa para asegurarse que ellos son en verdad los que están detrás de la promoción que ve en las redes sociales. Por lo general, habrá información de las reglas del concurso o un número de contacto en su página web para que aclare sus dudas.
Cuidado con sus datos personales
No ingrese información personal como un nombre, número de teléfono, dirección y credenciales de cuentas en línea en ningún tipo de encuestas, especialmente si estas se propagan por las redes sociales. Al hacerlo, podría usted estar dándole a los criminales acceso a sus cuentas y hasta podría ser víctima de robo de identidad.
Cuidado con las aplicaciones móviles
Nunca descargue aplicaciones móviles desconocidas o aquellas que son requeridas para su participación en un concurso ya que podría poner la información en su dispositivo en riesgo.
Utilice una solución anti-malware
Proteja sus dispositivos, su identidad e información por medio de una solución como Kaspersky Internet Security para Android que lo proteja contra malware, enlaces de phishing y otras amenazas que pueden poner su información y dispositivo en peligro.
Con información de Publimetro
dast