Se acercan las festividades de fin de año y muchos comienzan a reservar sus billetes de avión para visitar familiares y amigos. Como era de esperarse, los cibercriminales no descansan y las técnicas de Ingeniería Social están a la orden del día, ahora con engaños móviles que prometen pasajes aéreos gratuitos.
¿En qué consiste el engaño?
Desde hace algún tiempo venimos advirtiendo a nuestros lectores de WeLiveSecurity sobre una estafa multimarca que se propaga masivamente a través de WhatsApp prometiendo descuentos a sus víctimas.
Desde hace algunos días, una nueva versión de esta estafa se está viralizando nuevamente en WhatsApp, esta vez haciendo referencia a la compañía aérea TAM, ofreciendo la posibilidad de recibir de manera gratuita un par de boletos.
Este gancho nos recuerda a otro caso que reportamos en agosto, de un scam difundido en Facebook que prometía billetes de regalo para vuelos de Aerolíneas Argentinas y Aeroméxico, en ocasión de su supuesto 90 aniversario.
Cabe notar que, aunque el enlace que aparece en la pequeña descripción adjunta en el mensaje pareciera dirigir al sitio oficial de la aerolínea, el verdadero enlace dentro del texto del mensaje delata la verdadera estafa, redirigiendo a los usuarios a una página que no guarda relación alguna con la compañía.
Aunque el dominio desde el cual se sirve la página es diferente al que veníamos observando, el formato de diseño es prácticamente igual al de la estafa multimarca. Tal y como sus antecesoras, la estafa simula realizar una breve encuesta al usuario, tras lo cual le asegura que ha ganado dos pasajes gratuitos. Para obtenerlos, la víctima deberá compartir el enlace con 10 de sus contactos de WhatsApp.
El código lleva la cuenta de cuántas veces el usuario toca el botón compartir. Una vez que “se ha compartido” el enlace las veces suficientes, se indica al usuario que solo resta un único paso para tener sus billetes, tras lo cual es redirigido a un nuevo dominio.
Esta nueva página solicitará al usuario que instale una aplicación desde fuentes no confiableso que suscriba su número de teléfono a números de mensajes Premium, cuyos costos se verán reflejados en la boleta telefónica al final del mes.
Una vez que el usuario completa todos los pasos, vuelve al dominio inicial donde encuentra un mensaje desalentador informándole que, finalmente, no ha ganado absolutamente nada.
Actualmente, la estafa se encuentra disponible tanto en español como en inglés. Además, parece personalizar el texto que se muestra al usuario para mostrar diferentes países según la terminación del enlace.
Estafas de fin de año
Durante las épocas festivas, los cibercriminales refuerzan masivas campañas de estafas esperando atrapar usuarios despistados que suelen hacer clic antes de pensar las consecuencias de sus acciones.
La primera forma de protección frente a estas estafas es el sentido común. Ante promociones que parezcan increíbles, probablemente sea mejor descreer. No hagas caso de ofertas que lleguen vía e-mail, mensajes de redes sociales o SMS que ofrezcan descabellados descuentos; o al menos, asegúrate de chequear previamente con la compañía si la oferta es válida contactándolos telefónicamente, accediendo manualmente a su sitio web o dirigiéndote a la sección de contacto del dominio real.
Recuerda que estas estafas suelen propagarse entre contactos disponibles en el teléfono, por lo que ten cuidado incluso con alertas que lleguen de contactos confiables.
Si has caído presa de esta estafa, desinstala cualquier aplicación que hayas descargado a tu equipo y comunícate con tu compañía de telefonía móvil para determinar si no has sido fraudulentamente añadido a un servicio SMS Premium.
Si conoces a alguien más que haya resultado víctima de este fraude, no olvides advertirles sobre las posibles acciones que pueden tomar para remediar la situación. Instala una solución de seguridad móvil que bloquee el tráfico hacia páginas fraudulentas y recuerda que la mejor manera de prevenir es la educación.
Fuente:https://www.welivesecurity.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad