Campaña maliciosa por Facebook

Un par de supuestos boletos aéreos forma parte de la ingeniería social para seducir a sus víctimas.

¡Alerta en el Café!  Una campaña fraudulenta con la falsa oferta de boletos de avión gratis se propaga por Facebook, y hay casos registrados en Venezuela, de una campaña similar por Whatsapp alerta Kaspersky Lab.

Hasta el momento, 318 dominios fraudulentos han sido registrados en relación con esta campaña que tienen como objetivo el robo de credenciales.

Al hacer clic, la víctima llega a una página,  optimizada para dispositivos móviles, donde se le solicitará completar un cuestionario. Al finalizarlo, se le invita a compartir la encuesta con sus amigos en la red social, ampliando el número de víctimas.

Si se comparte el enlace, llega a un punto donde la llevará a otro sitio pidiéndole ingresar sus credenciales de Facebook para continuar.

Al hacer esto, la víctima les estará cediendo sus credenciales a los criminales detrás de esta campaña.


Descarga


«esta campaña es completamente operada por el ser humano. Pues, no hay ningún gusano o algo que le permita auto propagarse.» dijo Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

Para Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, un dato importante es que esta campaña es completamente operada por el ser humano,  bajo engaño por la ingeniería social, porque no hay en esta etapa ningún gusano o algo parecido para  auto propagarse.  Facebook emitirá incluso, un alerta al usuario invitándole a no ingresar sus credenciales tras ser re direccionado.

Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

Al completar este paso, la víctima es llevada a sitios web sospechosos donde se le pedirá instalar aplicaciones desconocidas. En algunos casos, se le pedirá el número de teléfono, para permitirle a los criminales registrar el número de la víctima en servicios Premium ocasionando pérdidas financieras.

La red de amigos de la víctima ve testimonios falsos  generados de una forma aleatoria, para instarlos a caer en sus redes.

En Whatsapp se enviará un link a sus amistades en la libreta de direcciones donde se les invita a ganar los boletos aéreos, tras recibir el testimonio de estar feliz por haberlos ganado.

#ConCafeRADIO

Acerca del autor

Hugo Londoño

Habitante de Internet / Diseñador / Hablo de tecnología en @ConCafe / Actualizo a @DosPuntoUno ideas en Social Media

Ver todos los artículos