Boletos de avión gratis en Facebook, fraude masivo en México
Existen más de 300 páginas de Internet que ofrecen boletos gratis de distintas aerolíneas, nueva estafa que se ha popularizado en Facebook
Hasta el momento existen 318 dominios fraudulentos registrados en relación con la campaña que ofrece boletos gratis de diferentes aerolíneas. El principal objetivo de estas páginas y enlaces es el robo de credenciales. Aeroméxico alertó vía mail a sus clientes sobre esta estafa.
La empresa Kaspersky Lab, especializada en seguridad informática, advirtió de una campaña fraudulenta que ofrece boletos gratis de Aeroméxico e Interjet (entre otras compañías) que se propaga rápidamente por Facebook.
Hasta el momento existen 318 dominios fraudulentos registrados en relación con esta campaña. Su principal objetivo es el robo de credenciales.
Por lo tanto, Kaspersky Lab emitió una alerta sobre esta campaña propagándose en Facebook en toda la región.
“Al hacer clic, la víctima llega a una página que está optimizada para dispositivos móviles, donde se le pide completar un cuestionario. Al finalizarlo, se le invita a compartir la encuesta con sus amigos en la red social, lo cual ayuda a ampliar el número de víctimas. Si el usuario comparte el enlace, llega a un punto donde será redireccionado y se le solicitará que ingrese sus credenciales de Facebook para continuar. Al hacer esto, la víctima les estará cediendo sus datos a los criminales detrás de esta campaña”, informó la empresa de seguridad en un comunicado.
No es un virus informático, todo es totalmente operado por el ser humano
Según Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, un dato importante es que esta campaña es completamente operada por el ser humano. Pues no hay ningún gusano o algo que le permita auto propagarse. De hecho, Facebook emite una alerta al usuario antes de que este ingrese sus credenciales para ser redireccionado.
“Al completar este paso, la víctima es redireccionada a sitios web sospechosos donde se le pedirá instalar aplicaciones desconocidas. En algunos casos, se le pedirá su número de teléfono, lo que permitirá que los criminales lo registren en servicios premium que pueden traer pérdidas financieras”.
Al mismo tiempo, la red de amigos de la víctima ve testimonios falsos que en realidad son generados de una forma aleatoria. No son perfiles reales pero sirven para que otros comiencen a esparcir esta campaña entre sus amigos.