close
close

Iberia no regala 5.000 billetes para viajar por Europa

A través de la cuenta de WhatsApp que ofrece para denunciar fraudes, ESET, líder en detección proactiva de amenazas, identificó un fraude con el que se suprime la identidad de Iberia. El mensaje, destinado a engañar a las posibles víctimas haciéndoles creer que la aerolínea está regalando 5.000 billetes para viajar por Europa, contiene un enlace no relacionado con el sitio oficial. El objetivo de la campaña es lograr que los usuarios descarguen una aplicación con una reputación dudosa. De la cuenta oficial Twitter ibérico confirmó que era un engaño.

Cuando la persona accede al enlace, es llevada a una página que utiliza la imagen de Iberia y le pide que participe en una encuesta, algo muy habitual en este modelo de estafa que suele circular por WhatsApp. Además, se suman comentarios falsos de otros supuestos beneficiarios del sorteo para darle credibilidad.

Una vez que el usuario completa la encuesta, el sitio simula el procesamiento de los datos y pasa a la siguiente etapa: un juego en el que al usuario se le muestran varias casillas para elegir la que esconde el premio. Independientemente de la opción elegida, tras el segundo intento, el usuario recibirá un mensaje informándole de que ha ganado. Luego, como es habitual en este tipo de campañas, se le pide a la víctima que comparta esta oportunidad con sus contactos de WhatsApp para recibir el premio. Este requisito hace que el engaño sea compartido masivamente en un corto espacio de tiempo.

Sin embargo, una vez que la persona completa el proceso, es dirigida a un nuevo sitio web que muestra un mensaje que indica que su teléfono no funciona correctamente y la invita a descargar una aplicación que promete optimizar el rendimiento del dispositivo. Independientemente de si una persona hace clic en la opción Cancelar o Actualizar, se le redirige automáticamente a Google Play para descargar una aplicación sospechosa llamada Velvet PhoneCleaner&Booster que, según los comentarios de los usuarios, muestra anuncios constantemente incluso cuando la aplicación no está abierta.

Sin embargo, dependiendo del área geográfica en la que se encuentre la persona, la campaña puede dirigir a las víctimas potenciales a la aplicación en lugar de descargar una aplicación. sitios de suscripción paga.

“Si bien una de las prácticas de seguridad más recomendadas para los usuarios de dispositivos móviles es descargar aplicaciones solo de tiendas oficiales como Google Play o App Store, como hemos visto en reiteradas ocasiones, esto no es suficiente. Es cierto que Google aplica filtros de seguridad para evitar que aplicaciones maliciosas lleguen a la tienda, lo que garantiza una mayor seguridad frente a repositorios sin reputación, además, los ciberdelincuentes consiguen colocar sus aplicaciones en tiendas oficiales. De hecho, recientemente alertamos a los usuarios sobre la cantidad de Aplicaciones en Google Play utilizadas para distribuir el malware Joker.Por otro lado, las aplicaciones que prometen limpiar o mejorar el rendimiento del teléfono o incluso la seguridad, Suelen utilizarse para distribuir anuncios intrusivos en los equipos de los usuarios. y así es como los operadores monetizan estos engaños”, comenta Camilo Gutiérrez Amaya, Head of Latin America Research Laboratory de ESET.

Para saber más sobre seguridad informática, visite el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/08/01/engano-iberia-no-esta-sorteando-pasajes-viajar-europa/

Por otro lado, ESET te invita a conocer Conexión seguraTu podcast para enterarte de lo que ocurre en el mundo de la seguridad informática.

Add a Comment

Your email address will not be published.