El phishing es una de las variantes de cibercrimen más comunes, y los delincuentes siempre están en busca de nuevas formas de atrapar a sus víctimas. Acorde a especialistas en cómputo forense, se ha detectado una nueva campaña en Facebook relacionada con falsos anuncios de la plataforma de streaming Disney Plus, que ya está disponible en algunos países.
La campaña maliciosa fue detectada por los investigadores de ESET, que han participado en el seguimiento a muchas otras campañas de phishing de redes sociales. Al analizar los anuncios, los expertos descubrieron que la página que publica estos falsos anuncios fue creada apenas un par de días atrás.
Detección de los anuncios fraudulentos
Para continuar con la investigación, los especialistas en cómputo forense simularon ser un usuario que cae en la trampa haciendo clic en el anuncio. Después de interactuar con el anuncio de phishing, los usuarios encontrarán la siguiente pantalla:
Algo que destaca en el sitio web al que los usuarios son redirigidos es que cuenta con un certificado SSL, por lo que pudiera parecer seguro. No obstante, los especialistas señalan que esto sólo significa que la información que los usuarios envían al servidor se mantiene protegida, el servidor es controlado por actores de amenazas. Un consejo para comprobar la legitimidad de un certificado SSL es hacer doble clic en el ícono del candado, lo que mostrará el nombre del propietario.
El formulario malicioso
Al ingresar a este sitio, los usuarios encontrarán un formulario para iniciar un periodo de prueba gratuita en Disney Plus, con el que los actores de amenazas buscan recopilar detalles como nombres completos, nombre de usuario, contraseña, números de tarjeta de pago, entre otros datos.
Después de completar el formulario y enviar los datos, aparecerá un mensaje de error, mencionan los expertos en cómputo forense.
Para algunos usuarios esto podría ser una señal de alarma, por desgracia, en este punto su información confidencial ya se ha visto comprometida por completo. En este caso, se recomienda a las víctimas que notifiquen inmediatamente a su institución bancaria con el fin de evitar un fraude. Restablecer sus credenciales de inicio de sesión para cualquier plataforma en línea también es recomendable.
Además de las recomendaciones anteriores, los usuarios deben recordar que ningún servicio de streaming o similares es gratis, por lo que cualquier oferta que parezca demasiado buena para ser verdad, seguramente terminará siendo una estafa. Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad