El peligro de aceptar pasajes gratis de Iberia en Facebook
Una empresa dedicada a detectar amenazas, advierte sobre un fraude que involucra a la red social y a la compañía aérea.
Advierten sobre falsos viajes gratis |
captura
Una compañía dedicada a detectar amenazas advierte sobre una nueva estafa que utiliza la imagen de la aerolínea Iberia y que se propaga vía Facebook. En qué consiste la "trampa".
Se trata de la empresa ESET, líder en detección proactiva de amenazas, la cual revela que en el engaño los usuarios son invitados a participar de una supuesta encuesta para ganar dos boletos gratis de 332 disponibles. La publicación no fue realizada por la entidad oficial (Iberia), aclararon mediante una gacetilla.
Cómo funciona. Una vez que la víctima ingresa, la encuesta presenta tres preguntas para luego pasar a la siguiente fase, que consiste en una simple pantalla en donde se emula el análisis de las respuestas. El siguiente paso, uno de los más importantes para los ciberdelincuentes, consiste en incentivar la propagación de la campaña a través de las redes y en invitar a darle “Me Gusta”.
La "trampa" concreta se encuentra en la siguiente etapa: cuando el usuario recibe el aviso para acceder a un supuesto contenido Premium y se lo invita a hacer clic en tres links diferentes. En ese momento, cualquiera de los enlaces presentados se obtienen distintas respuestas, pero en ningún caso se reciben los boletos. Depende del país en donde se encuentre la víctima, varía la estafa.
En algunos casos se trata de ingresar a sitios que pueden pagarles a los ciberdelincuentes para atraer nuevos clientes que completen encuestas. En otros, los usuarios también podrían caer en otro tipo de estafas como los servicios de SMS Premium.
Este tipo de engaño ya afectó a otras aerolíneas como TAM, Aeroméxico, LATAM y Aerolíneas Argentinas. En los últimos días el Laboratorio de investigación de ESET Latinoamérica también observó una fuerte campaña muy similar a la de Iberia que afecta a Aerolíneas Argentinas.
Tanto la publicación del perfil como las etapas siguientes son iguales a las del caso de Iberia. Los ciberdelincuentes utilizan una plantilla con distintas compañías aéreas, es decir que las imágenes que se ven no pertenecen a Facebook, así como tampoco el número de comentarios ni esos mensajes visibles. Algo interesante de esta última campaña es que agrega comentarios de gente que muestra sus boletos como para hacer el señuelo aún más atractivo.
