Desde el laboratorio Hispasec queremos
alertar de una nueva campaña de scams o estafas a través de Internet dirigidos
a empresas españolas, que al igual que pasadas campañas (como la que ya
comentamos en 2015 y que afectó a Mercadona, entre otros) utilizan el correo
electrónico y Facebook como vector de propagación.
Campaña de boletos
fraudulentos de Iberia
Este tipo de campañas tienen como
objetivo principal recolectar datos privados (nombre, email, edad,
dirección...) de los visitantes para utilizarlos en campañas de spam
posteriores y, sobre todo, obtener sus números de teléfono móvil para poder
suscribirlos a servicios Premium de pago.
Debido a la mala praxis de muchos
usuarios al aceptar las condiciones y términos de servicio, sin leerlos
previamente, el visitante incauto puede caer en suscripciones indebidas y en el
cobro de servicios abusivos.
Todos estos datos recolectados crean
un perfil bastante completo sobre el visitante, que es vendido a terceros, por
lo que continuará llegando publicidad, tanto por correo electrónico como por
SMS.
Detrás de estas campañas siempre hay
grupos de spammers que reutilizan kits fácilmente modificables y empresas de
dudosa legalidad ligadas a este mercado, que facilitan las plataformas
necesarias de venta de clicks y visitas para publicidad.
Si nos ceñimos a la campaña que afecta
a Iberia y Ryanair, los dominios involucrados son los siguientes:
* hxxp:// iberia-usa .us
* hxxp:// iberia-fly .us
* hxxp:// iberiasep .us
* hxxp:// www. iberiaes-ticket .us
En un primer acceso, la campaña nos
pide que nos conectemos a Facebook para compartir el supuesto boleto/ticket, y
así poder propagarse rápidamente mediante nuestro "timeline".
El último paso, si aceptamos el falso
"Like", nos redireccionará a un segundo dominio de scam donde,
dependiendo del país desde que lo visitemos, nos mostrará una campaña u otra.
Actualmente para los visitantes
españoles, se muestra un scam de Ryanair en el que se piden nuestros datos
privados, incluido el teléfono móvil.
Podemos considerar ésta como la parte
más peligrosa, ya que si aceptamos, además de empezar a recibir spam a corto
plazo, podrían suscribirnos a servicios Premium para móviles, con el
consiguiente gasto que generan y su dificultad para desactivarlos.
Desde nuestro laboratorio recomendamos
encarecidamente ser precavidos y no rellenar ningún tipo de dato privado en cualquiera
de estas campañas y aplicar el sentido común.
Recordar también que desde Hispasec y
gracias al servicio Antifraude, ofrecemos un servicio integral de detección y
desactivación de este tipo de amenazas para evitar el abuso de marca en
Internet.
Más información:
Promoción falsa: Iberia no está
regalando dos boletos por redes sociales http://www.nacion.com/tecnologia/Iberia-regalando-boletos-sociales-promocion_0_1638036231.html
Fuente: Hispasec
