Estafa de phishing de Disney+ se propaga a través de anuncios en Facebook para robar su cuenta

El phishing es una de las variantes de cibercrimen más comunes, y los delincuentes siempre están en busca de nuevas formas de atrapar a sus víctimas. Acorde a especialistas en cómputo forense, se ha detectado una nueva campaña en Facebook relacionada con falsos anuncios de la plataforma de streaming Disney Plus, que ya está disponible en algunos países.

FUENTE: ESET

La campaña maliciosa fue detectada por los investigadores de ESET, que han participado en el seguimiento a muchas otras campañas de phishing de redes sociales. Al analizar los anuncios, los expertos descubrieron que la página que publica estos falsos anuncios fue creada apenas un par de días atrás.

FUENTE: ESET

Detección de los anuncios fraudulentos

Para continuar con la investigación, los especialistas en cómputo forense simularon ser un usuario que cae en la trampa haciendo clic en el anuncio. Después de interactuar con el anuncio de phishing, los usuarios encontrarán la siguiente pantalla:

FUENTE: ESET

Algo que destaca en el sitio web al que los usuarios son redirigidos es que cuenta con un certificado SSL, por lo que pudiera parecer seguro. No obstante, los especialistas señalan que esto sólo significa que la información que los usuarios envían al servidor se mantiene protegida, el servidor es controlado por actores de amenazas. Un consejo para comprobar la legitimidad de un certificado SSL es hacer doble clic en el ícono del candado, lo que mostrará el nombre del propietario.

FUENTE: ESET

El formulario malicioso

Al ingresar a este sitio, los usuarios encontrarán un formulario para iniciar un periodo de prueba gratuita en Disney Plus, con el que los actores de amenazas buscan recopilar detalles como nombres completos, nombre de usuario, contraseña, números de tarjeta de pago, entre otros datos.  

FUENTE: ESET

Después de completar el formulario y enviar los datos, aparecerá un mensaje de error, mencionan los expertos en cómputo forense.

FUENTE: ESET

Para algunos usuarios esto podría ser una señal de alarma, por desgracia, en este punto su información confidencial ya se ha visto comprometida por completo. En este caso, se recomienda a las víctimas que notifiquen inmediatamente a su institución bancaria con el fin de evitar un fraude. Restablecer sus credenciales de inicio de sesión para cualquier plataforma en línea también es recomendable.

Además de las recomendaciones anteriores, los usuarios deben recordar que ningún servicio de streaming o similares es gratis, por lo que cualquier oferta que parezca demasiado buena para ser verdad, seguramente terminará siendo una estafa. Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.