Info General

Un nuevo engaño en Facebook: roban datos simulando ser una plataforma de streaming


Disney+ funciona como anzuelo. El objetivo es obtener acceso a cuentas o información de tarjetas de crédito.

Una nueva campaña maliciosa se difunde a través de anuncios de Facebook. Los atacantes simulan ser la plataforma de streaming Disney+, pero tiene un enlace que envía a los usuarios a un sitio. Una vez allí, roban información sensible, principalmente de usuarios de la Argentina.

El anuncio imita una publicidad de Disney+, el servicio de streaming online, que informa de la supuesta llegada al país de la plataforma. Esto es falso, todavía no hay fecha de arribo a estas latitudes.

“A pesar de utilizar un servicio legítimo como es Facebook, el usuario debería prestar particular atención al dominio al cual se lo invita a ingresar. De esa manera identificaría rápidamente que no se trata del sitio oficial de la compañía”, explicó Luis Lubeck, Especialista de Seguridad Informática de ESET Latinoamérica, la empresa que informó sobre esta nueva estafa

Dado el tamaño de una compañía como Disney, cuya identidad se suplanta, es probable que el usuario pueda encontrar información sobre este tipo de acciones en la página oficial y en todos los perfiles verificados de las distintas redes sociales.

Al hacer clic en el enlace del anuncio se puede ver la página a la que es redirigido el usuario, con un detalle clave: un candado en la esquina superior izquierda.

Tal como se destaca en la imagen de arriba, el falso sitio web cuenta con el certificado SSL que marca al sitio como “seguro”. Esto significa que la información que desde el lado del usuario se enviará al servidor irá de manera segura, pero a un servidor controlado por los cibercriminales, no al sitio oficial de la compañía.

Para verificar la validez del certificado SSL de un sitio, desde ESET recomiendan hacer doble click en el candado para verificar a nombre de quién fue emitido.

A partir de la información del certificado, los investigadores corroboraron que se trataba de una campaña que comenzó hace pocos días y que está registrada para una organización de nombre desconocido. Otro indicio de que no se trata del sitio oficial de la empresa de entretenimientos cuya identidad se intenta suplantar.

Además de las credenciales de acceso (usuario y contraseña), en caso de que la víctima continúe avanzando, la campaña buscará recopilar los datos de la tarjeta de crédito y número de documento.

Una vez ingresados los datos solicitados el sitio muestra una falla. “Este error debería hacer encender las alarmas de los usuarios. Lamentablemente, a esta altura el usuario ya habrá proporcionado a los operadores detrás de este engaño su dirección de correo, una contraseña -que estadísticamente es probable que reutilice en otro servicio en línea-, su número de documento y todos los datos de su tarjeta de crédito. Por lo tanto, recomendamos a las víctimas comunicarse a la brevedad con el banco emisor para reportar el engaño y también monitorear su cuenta ante la aparición de cualquier movimiento sospechoso”, agregó Lubeck.

Desde la empresa de ciberseguridad recomiendan que, ante la más mínima duda de la legitimidad de una oferta o beneficio, no se debe hacer click en un enlace que aparezca en un contexto sospechoso, sobre todo si se trata de un mensaje que llega de manera inesperada. En caso de observar un anuncio sobre un producto o servicio de interés, recomiendan verificar su procedencia y buscar más información en el sitio oficial. Por otra parte, si ya se fue víctima y se compartió información personal, recomiendan modificar las credenciales de acceso y comunicarse con la entidad financiera.