Noti-Tips

ESET: Exiten falsos aniversarios de Aerolíneas Argentinas y Lufthansa

Analítica22 febrero, 2017
0

Desde el año 2014, ESET, compañía líder en detección proactiva de amenazas, comenzó a alertar sobre falsas encuestas que simulaban regalar cupones de descuento a las víctimas que compartían enlaces engañosos. Esta tendencia se mantuvo aunque cambió un poco la Ingeniería Social detrás, debido a que los estafadores comenzaron a utilizar el pretexto del aniversario de distintas marcas y entidades para regalar falsos premios. Sin embargo, la estafa que hay detrás sigue siendo la misma.

A continuación se acercan dos campañas que están siendo propagadas de modo muy activo: la primera es de los mercados DIA y la segunda de Aerolíneas Argentinas o Lufthansa. En este último caso, las compañías aéreas usadas como señuelo varían según la localización del usuario, para mostrarle alguna local de manera que el engaño le parezca más creíble.

Estas estafas llegan de un contacto de WhatsApp que suele reenviar el mensaje con la leyenda “Yo ya lo tengo” o algún mensaje similar, recomendando el servicio. La nueva modalidad es hacer creer a la víctima que por el festejo de aniversario de una empresa se regalan cupones de descuento o tickets aéreos, como muestra el mensaje inicial de ambas campañas:

virus

En ningún caso las víctimas recibirán su premio. Una vez que hacen clic sobre el mensaje, se realizan cuatro preguntas muy generales. El caso de Aerolíneas Argentinas y el de Día es idéntico, siempre utilizando su nombre y con cuatro simples preguntas:

virus1

Ninguna de las dos compañías tiene relación con este tipo de cupones ni se trata de promociones reales. Los estafadores emplean sus nombres como anzuelo para atraer a usuarios distraídos. De hecho, Aerolíneas Argentinas informó en su cuenta oficial de Facebook que estaba al tanto de la circulación del engaño y alertó a sus clientes que “no respondan a encuestas ni ingresen ningún tipo de dato personal si no se trata de una acción del Grupo Aerolíneas”:

virus2

Considerando la rápida circulación que tuvo el engaño, principalmente en Argentina, es valorable que la propia compañía esté ayudando a concientizar y difundir información, sobre todo si tenemos en cuenta que no es la primera vez que sucede: en agosto de 2016 ya se había reportado esta campaña usando su nombre.

Apuntar a compañías multinacionales permite alcanzar un mayor número de víctimas y es una de las razones por las cuales se encuentran estas estafas en varios idiomas. Este engaño puede cambiar de idioma o moneda dependiendo del navegador y su configuración. Como puede verse en las siguientes imágenes, las mismas preguntas se distribuyen en inglés, alemán, portugués e italiano, entre otros idiomas.

virus3

En este caso ocurre algo curioso con la aplicación web utilizada en la estafa, ya que al detectar el idioma alemán se redirecciona automáticamente al mismo scam pero de una compañía más conocida dentro de Europa como es Lufthansa:

virus4

En la primera etapa, luego de contestar las cuatro preguntas, se le obligará al visitante a propagar los enlaces apócrifos a 10 contactos o en varios grupos de WhatsApp. En la segunda parte, como en casos anteriores, el desenlace varía dependiendo del país donde se encuentre la víctima:

virus5

En el peor de los casos, los usuarios distraídos terminarán inscribiéndose en servicios de SMS Premium; también pueden ser inducidos a instalar aplicaciones o simplemente visitar enlaces publicitarios con engañosa información.

virus6

Los estafadores encontraron una nueva forma de llamar la atención de los usuarios desprevenidos, y a través de estos falsos aniversarios sigue aumentando el número de víctimas engañadas. Es por esto que desde ESET recomendamos tener mayor precaución en cuanto a estas ofertas que se puede recibir mediante esta aplicación de mensajería, y es importante recordar que ante la menor duda se puede consultar con la entidad o contactarnos. Mientras más sepamos sobre los riesgos que circulan en Internet más preparados estaremos para enfrentarlos y así podremos disfrutar de Internet de manera segura.” mencionó Lucas Paus, Especialista en seguridad informática de ESET Latinoamérica.

Para más información, ingrese a WeLiveSecurity, el portal de noticias de seguridad informática de ESET: http://www.welivesecurity.com/la-es/2017/01/17/falsos-aniversarios-nuevo-senuelo/

Analítica22 febrero, 2017
0
Fundado hace 28 años, Analitica.com es el primer medio digital creado en Venezuela. Tu aporte voluntario es fundamental para que continuemos creciendo e informando. ¡Contamos contigo!
Contribuir

Publicaciones relacionadas

ESET: 1 de cada 3 gamers recibió un intento de engaño a través de una plataforma de videojuegos

29 agosto, 2022

ESET Engaño: Iberia no está sorteando 5.000 pasajes para viajar por Europa

13 agosto, 2022

ESET Latinoamérica presenta su décimo Reporte de Sostenibilidad “Deconstruir para construir”

3 agosto, 2022

ESET: 5 razones para no descargar juegos piratas

27 julio, 2022

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba