El Sistema de Alerta Temprana de Group-IB detectó 95 sitios web falsos usando los nombres de 19 marcas conocidas como Emirates, Lufthansa, El Al Israel Airlines, SPAR, Virgin America, Delta Air Lines, Air France, Iberia y Aeroflot.

Las aerolíneas fueron las primeras en ser atacadas, lo cual no es casual: en mayo-junio comienza la temporada de vacaciones de verano.

El Group-IB ha notificado a sus clientes sobre estas amenazas y ha bloqueado los recursos cibercriminales.

¿Cómo funciona este esquema de fraude?

1. “Una aerolínea está regalando 2 pasajes”: este post sobre un regalo de generosidad sin precedentes se ha convertido en muy popular en Facebook en los últimos días. Los los estafadores al igual que los gerentes de marketing, a menudo aprovechan una estrategia de promoción efectiva (regalos, premios y “promociones especiales”, así como películas gratuitas) para atraer la atención del público. El éxito del ataque está garantizado en caso de que los amigos del usuario en las redes sociales participen activamente en la distribución del enlace.
2. Cuando los usuarios hagan clic en el enlace que viene de sus amigos, éstos serán enviados a un sitio web de aerolíneas-2-ticket-com-abracadabra-dot-com, en el que aparece visible solo ya debería ser alarmante para usted. Dicho esto, para evitar toda sospecha, los criminales utilizan “spoofing“, creando direcciones disfrazadas de marcas conocidas.
3. Al visitar sitios web falsos, se le pide al usuario que responda a algunas preguntas sencillas: “¿Realmente desea obtener 2 pasajes gratis de la aerolínea?” Y “Confirme que usted es un adulto”. Esta técnica se llama “hipnosis gitana” – respuestas positivas a preguntas simples ayudan a establecer la confianza.
4. Se le pide al usuario que proporcione su información personal: nombre, correo electrónico, teléfono, fecha de nacimiento y dirección.
5. Después de esto, recibirá un mensaje diciendo “¡Felicitaciones! ¡Usted ganó dos pasajes!” Para obtenerlos, es necesario que te guste la página y compartir la publicación. Esa es la forma en que puede involuntariamente involucrar a sus amigos en el esquema fraudulento.

¿Por qué es peligrosa esta amenaza?

Esto es una estafa. Según el departamento de investigación del  Group-IB, este esquema se utiliza con fines de marketing fraudulento, a saber, proporcionar tráfico a una empresa estadounidense que ofrece promo y monetización en línea de los servicios de aplicaciones web y móviles. Lo mejor de los ‘peores’ casos es que su información será vendida a agencias de publicidad por spam.

Según la inteligencia de amenazas del Group-IB, los atacantes registraron sitios web por primera vez a finales de marzo.

Los actores de la amenaza se encuentran fuera de Rusia, lo que se confirma por la siguiente evidencia: Facebook se utiliza para la promoción, el 98% de las víctimas son marcas extranjeras, los sitios web son registrados por ciudadanos extranjeros y el registrador está en los EE.UU.

Si tiene algo que perder, debe cambiar tu enfoque hacia la ciberseguridad.

Comience con usted mismo: manténgase al día sobre las tendencias de seguridad. Si la ciberseguridad es parte de su trabajo, recomendamos que realice entrenamientos para empleados, realice evaluaciones de seguridad de sus sistemas, se comunique con profesionales de seguridad y use equipos especiales para combatir ataques específicos.

Pero lo más importante es cambiar su actitud, porque la amenaza es real. Su comportamiento precipitado es un producto de venta rápida en el mercado negro, y el volumen de este mercado hoy se estima en miles de millones de dólares.

Noticias Relacionadas

“¿Quién visita tu perfil?” una vieja estafa en Facebook2 min read El cibercrimen organizado golpea los cajeros automáticos de Europa2 min read 6 trucos para mantenerse protegido en Facebook3 min read Cibercrimen: el delito del futuro3 min read