domingo, 3 de septiembre de 2017

Campaña de "boletos" fraudulentos afecta a Iberia y Ryanair

Desde el laboratorio Hispasec queremos alertar de una nueva campaña de scams o estafas a través de Internet dirigidos a empresas españolas, que al igual que pasadas campañas (como la que ya comentamos en 2015 y que afectó a Mercadona, entre otros) utilizan el correo electrónico y Facebook como vector de propagación. 

Campaña de boletos fraudulentos de Iberia

Este tipo de campañas tienen como objetivo principal recolectar datos privados (nombre, email, edad, dirección...) de los visitantes para utilizarlos en campañas de spam posteriores y, sobre todo, obtener sus números de teléfono móvil para poder suscribirlos a servicios Premium de pago.
Debido a la mala praxis de muchos usuarios al aceptar las condiciones y términos de servicio, sin leerlos previamente, el visitante incauto puede caer en suscripciones indebidas y en el cobro de servicios abusivos.
Todos estos datos recolectados crean un perfil bastante completo sobre el visitante, que es vendido a terceros, por lo que continuará llegando publicidad, tanto por correo electrónico como por SMS.
Detrás de estas campañas siempre hay grupos de spammers que reutilizan kits fácilmente modificables y empresas de dudosa legalidad ligadas a este mercado, que facilitan las plataformas necesarias de venta de clicks y visitas para publicidad.

Si nos ceñimos a la campaña que afecta a Iberia y Ryanair, los dominios involucrados son los siguientes:

* hxxp:// iberia-usa .us

* hxxp:// iberia-fly .us

* hxxp:// iberiasep .us

* hxxp:// www. iberiaes-ticket .us



En un primer acceso, la campaña nos pide que nos conectemos a Facebook para compartir el supuesto boleto/ticket, y así poder propagarse rápidamente mediante nuestro "timeline".




El último paso, si aceptamos el falso "Like", nos redireccionará a un segundo dominio de scam donde, dependiendo del país desde que lo visitemos, nos mostrará una campaña u otra.
Actualmente para los visitantes españoles, se muestra un scam de Ryanair en el que se piden nuestros datos privados, incluido el teléfono móvil.
Podemos considerar ésta como la parte más peligrosa, ya que si aceptamos, además de empezar a recibir spam a corto plazo, podrían suscribirnos a servicios Premium para móviles, con el consiguiente gasto que generan y su dificultad para desactivarlos.




Desde nuestro laboratorio recomendamos encarecidamente ser precavidos y no rellenar ningún tipo de dato privado en cualquiera de estas campañas y aplicar el sentido común.

Recordar también que desde Hispasec y gracias al servicio Antifraude, ofrecemos un servicio integral de detección y desactivación de este tipo de amenazas para evitar el abuso de marca en Internet.

José Mesa Orihuela
@jsmesa


Más información:

Promoción falsa: Iberia no está regalando dos boletos por redes sociales
http://www.nacion.com/tecnologia/Iberia-regalando-boletos-sociales-promocion_0_1638036231.html