Campaña de "boletos" fraudulentos afecta a Iberia y Ryanair
Desde el laboratorio Hispasec queremos alertar de una nueva campaña de scams o estafas a través de Internet dirigidos a empresas españolas, que al igual que pasadas campañas (como la que ya comentamos en 2015 y que afectó a Mercadona, entre otros) utilizan el correo electrónico y Facebook como vector de propagación.
 |
| Campaña de boletos fraudulentos de Iberia |
Este tipo de campañas tienen como objetivo principal recolectar datos privados (nombre, email, edad, dirección...) de los visitantes para utilizarlos en campañas de spam posteriores y sobre todo, para poder obtener sus números de teléfono móvil y suscribirlos a servicios Premium de pago.
Debido a la mala praxis de muchos usuarios al aceptar las condiciones y términos de servicio sin leerlos previamente, el visitante incauto puede caer en suscripciones indebidas y el cobro de servicios abusivos.
Todo estos datos recolectados crean un perfil bastante completo sobre el visitante que es vendido a terceros, por lo que continúan llegando publicidad bien por correo, bien por SMS. Detrás de estas campañas siempre hay grupos de spammers que utilizan y reutilizan kits fácilmente modificables y empresas de dudosa legalidad, ligadas a este mercado que facilitan las plataformas necesarias de venta de clicks y visitas para publicidad.
Si nos ceñimos a esta campaña en concreto, que afectaría a Iberia y también a Ryanair, los dominios involucrados son los siguientes:
* hxxp:// iberia-usa .us
* hxxp:// iberia-fly .us
* hxxp:// iberiasep .us
* hxxp:// www. iberiaes-ticket .us
En un primer acceso, la campaña nos pide que nos conectemos a Facebook para compartir el supuesto boleto/ticket, y así poder propagarse rápidamente mediante nuestro "timeline".
En un segundo proceso, si aceptamos el supuesto "Like" nos redireccionará a un segundo dominio de scam, donde dependiendo del país desde que lo visitemos, nos mostrará una campaña u otra. Actualmente para los visitantes españoles muestra un scam de Ryanair, donde se piden datos privados, teléfono incluido y que es la parte más peligrosa en términos de spam posterior y monetarios dado el caso.
Desde nuestro laboratorio recomendamos encarecidamente ser precavidos y no rellenar ningún tipo de dato privado en cualquiera de estas campañas y aplicar el sentido común.
Recordad también que desde Hispasec y gracias al servicio Antifraude, ofrecemos un servicio integral de detección y desactivación de este tipo de amenazas para evitar el abuso de marca en Internet.
Recordad también que desde Hispasec y gracias al servicio Antifraude, ofrecemos un servicio integral de detección y desactivación de este tipo de amenazas para evitar el abuso de marca en Internet.
José Mesa Orihuela
@jsmesa
Más información:
Promoción falsa: Iberia no está regalando dos boletos por redes sociales
http://www.nacion.com/tecnologia/Iberia-regalando-boletos-sociales-promocion_0_1638036231.html
Via: unaaldia.hispasec.com
Campaña de "boletos" fraudulentos afecta a Iberia y Ryanair
Reviewed by Zion3R
on
5:03
Rating:
Reviewed by Zion3R
on
5:03
Rating:
