Iberia no está regalando vuelos: ESET advierte sobre falsos viajes gratis y suscripciones engañosas

0
1988

ESET, compañía líder en detección proactiva de amenazas, advierte sobre una nueva estafa que utiliza la imagen de la aerolínea Iberia y que se propaga vía Facebook. Los usuarios son invitados a participar de una supuesta encuesta corta para ganar dos boletos gratis de 332 disponibles.

Por supuesto, esta publicación no fue realizada por la entidad oficial (Iberia) sino que es un señuelo de los ciberdelincuentes para engañar a usuarios desprevenidos. Una vez que la víctima ingresa, la encuesta presenta tres preguntas:

Luego, se pasa a la siguiente fase, que consiste en una simple pantalla en donde se emula el análisis de las respuestas. El siguiente paso, uno de los más importantes para los ciberdelincuentes, consiste en incentivar la propagación de la campaña a través de las redes y en invitar a darle “Me Gusta”.

De todos modos, la trampa concreta se encuentra en la siguiente fase: cuando el usuario recibe el aviso para acceder a un supuesto contenido Premium y se lo invita a hacer clic en tres links diferentes:

Lo cierto es que haciendo clic sobre cualquiera de los enlaces presentados se obtienen distintas respuestas, pero en ningún caso se reciben los boletos. Dependiendo del país en donde se encuentre la víctima varía la estafa. Las más comunes, ya sea suscripción a servicios de encuestas o de SMS Premium, generarán la ganancia para los estafadores.

En algunos casos se trata de ingresar a sitios que pueden pagarles a los ciberdelincuentes para atraer nuevos clientes que completen encuestas. En otros casos los usuarios distraídos también podrían caer en otro tipo de estafas como los servicios de SMS Premium.

En los últimos días el Laboratorio de investigación de ESET Latinoamérica también observó una fuerte campaña muy similar a la de Iberia que afecta otras aerolíneas como TAM, Aeroméxico, LATAM y Aerolíneas Argentinas. Tanto la publicación del perfil como las etapas siguientes son iguales a las del caso de Iberia.

Esta publicación, al igual que la de Iberia, tiene 80.312 supuestos comentarios. La principal razón es que los ciberdelincuentes utilizan una plantilla con distintas compañías aéreas, es decir que las imágenes que se ven no pertenecen a Facebook, así como tampoco el número de comentarios ni esos mensajes visibles.

Algo interesante de esta última campaña es que agrega comentarios de gente mostrando sus boletos como para hacer el señuelo aún más atractivo.

“Para mantenerse protegido, la primera barrera será la educación, es decir, conocer el funcionamiento de estos engaños para estar alerta. Y, en segunda instancia, utilizar soluciones de seguridad capaces de detectar amenazas y sitios que intenten robar la información. La concientización es el primer paso para disfrutar de internet de manera segura.”, aseguró Lucas Paus, Especialista en seguridad informática de ESET Latinoamérica.