Hasta el momento, 318 dominios fraudulentos han sido registrados en relación con esta campaña que tienen como objetivo el robo de credenciale
Kaspersky Lab ha emitido un alerta sobre una campaña fraudulenta que se ha estado propagando por la red social Facebook en toda la región y que promete dos boletos gratis de distintas aerolíneas para enganchar a sus víctimas.
Al hacer clic, la victima llega a una página, que de hecho está optimizada para dispositivos móviles, donde se le pide completar un cuestionario. Al finalizarlo, se le invita a compartir la encuesta con sus amigos en la red social, lo cual ayuda a ampliar el número de víctimas. Si la victima comparte el enlace, llega a un punto donde la re direccionarán pidiéndole que ingrese sus credenciales de Facebook para continuar. Al hacer esto, la víctima les estará cediendo sus credenciales a los criminales detrás de esta campaña.
Según Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, un dato importante es que esta campaña es completamente operada por el ser humano. Pues, no hay ningún gusano o algo que le permita auto propagarse. De hecho, Facebook emite un alerta al usuario antes de que este ingrese sus credenciales para ser redireccionado.
Al completar este paso, la víctima es redireccionada a sitios web sospechosos donde se le pedirá instalar aplicaciones desconocidas. En algunos casos, se le pedirá el número de teléfono, lo que permitirá que los criminales registren el número de la víctima en servicios Premium que pueden traer pérdidas financieras.
Al mismo tiempo, la red de amigos de la víctima ve testimonios falsos que en realidad son generados de una forma aleatoria. No son perfiles reales pero sirven para que otros comiencen a esparcir esta campaña entre sus amigos.
Un dato interesante es que al parecer, los atacantes han reciclado una campaña anterior o simplemente estan usando un framework ya listo. Así, algunas páginas falsas, aunque diseñadas con el logo de las aerolíneas, presentan en su código html metadatos de otros sitios Web, abusando las marcas de las tiendas de ventas de herramientas y materiales de construcción:
Para enganchar un mayor número de personas, los criminales están usando el nombre de varias aerolíneas – no solo Avianca. La misma banda de criminales también está distribuyendo ataques usando el nombre de Aerolíneas Argentinas, Delta, y otras empresas – para esto registraran muchos dominios, abusando del nombre de aerolíneas y otras empresas.
Entre los 318 dominios maliciosos registrados en relación con esta campaña están:
aeroflot-com.us
aeroflot-ticket.us
airgift-com.us
airgift.us
americanairline.us
avianca-en.us
com-2017s.us
com-aer.us
com-air1.us
com-airy.us
costco2017.us
delta-june.us
deltaair-com.us
deltaair-free.us
deltaair-ticket.us
deltaairfree.us
emirates-win.us
juneair.us
junetrip.us
srilankanair.us
srilankanticket.us
united-airline.us
virginatlantic-com.us
westjetticket.us
“Según nuestras observaciones, este es un ataque reciclado o en base de algún framework pues en los metadatos aparecen nombres de otras empresas aunque la página falsa es de una aerolínea. Los cibercriminales son bastante oportunistas y acostumbran a utilizar temas y marcas conocidas para enganchar a sus víctimas. La popularidad de las redes sociales y el éxito que los criminales han tenido en obtener datos personales de sus víctimas para realizar campañas aún más grandes, posibilitan que realicen este tipo de ataques sin grandes dificultades”, afirma Bestuzhev.
Todos los enlaces maliciosos relacionados con esta campaña son bloqueados por los productos de Kaspersky Lab, incluyendo Kaspersky Internet Security para Android.
Para evitar convertirse en víctima, Kaspersky Lab ofrece los siguientes consejos:
- Confirme las ofertas en canales oficiales: Revise la página web oficial de la empresa para asegurarse que ellos son en verdad los que están detrás de la promoción que ve en las redes sociales. Por lo general, habrá información de las reglas del concurso o un número de contacto en su página web para que aclare sus dudas.
- Cuidado con sus datos personales: No ingrese información personal como un nombre, número de teléfono, dirección y credenciales de cuentas en línea en ningún tipo de encuestas, especialmente si estas se propagan por las redes sociales. Al hacerlo, podría usted estar dándole a los criminales a acceso a sus cuentas y hasta podría ser víctima de robo de identidad.
- Cuidado con las aplicaciones móviles: Nunca descargue aplicaciones móviles desconocidas o aquellas que son requeridas para su participación en un concurso ya que podría poner la información en su dispositivo en riesgo.
- Utilice una solución anti-malware: Proteja sus dispositivos, su identidad e información por medio de una solución anti-malware como Kaspersky Internet Security para Android que lo proteja contra malware, enlaces de phishing y otras amenazas que pueden poner su información y dispositivo en peligro.