Phishing con nombres de aerolíneas, más grande que sólo Aeroméxico e Interjet
Defraudadores usan los nombres de aerolíneas en todo el mundo, son más de 300 sitios web maliciosos relacionados, dice Karspersky
Por Judith Armadillo Mejia
Si has visto en Facebook un mensaje de algún amigo invitándote, para ganar dos boletos de viaje en Aeroméxico, Interjet o cualquier otra, no des clic, se trata de la campaña más reciente de phishing en redes sociales.
De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el phishing es una técnica que se usa para robar información personal, con la finalidad de cometer fraude, ya que dirige al usuario a sitios falsos donde le solicitan datos como nombre, domicilio, contraseñas, número de identificación personal (NIP), número de cuenta bancaria de tarjetas de crédito o débito, etcétera.
En esta campaña de la que se deslindaron Aeroméxico e Interjet, busca que des tus datos personales para supuestamente regalar dos boletos, en realidad busca la información con el objetivo de cometer algún tipo de fraude.
Información de Karspersky Lab, compañía de seguridad informática, se han detectado 318 dominios maliciosos asociados a esta campaña, que se ha difundido de forma principal en América Latina.
Al hacer clic, la promoción lleva a una página para dispositivos móviles, se te invita a compartirla con tus contactos en Facebook, así es como entregas la información a los delincuentes. Y te lleva a páginas sospechosas donde se pide instalar aplicaciones desconocidas.
En algunos casos se solicita tu teléfono, lo que permitirá suscribirte a servicios con costo, lo que te llevará a un impacto en tus finanzas, explica Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Karspersky Lab América Latina.
Según Karspersky es una estrategia completamente operada por una persona, no es un “boot” o gusano que esté compartiendo o propagando los contenidos.
Para evitar ser víctima de fraudes cibernéticos, es fundamental verificar de dónde llega la información, si se trata de una promoción en línea, se puede visitar la página oficial de quien supuestamente la ofrece y corroborar los datos.
No compartas tu información personal o bancaria en ninguna encuesta, podrías estar entregando la información de forma directa a los delincuentes, explica Karspersky.
No descargues aplicaciones móviles desconocidas, no autorizadas por las “tiendas” de Android o iPhone, o que son la única forma para participar en una rifa, podría ser la llave de entrada a tu dispositivo y tus datos.
Así como en la computadora, instala en tu dispositivo soluciones de seguridad para protegerte del maleware, enlaces phishing y otras amenazas que pueden llegar en línea. Tambien te puede interesar
