En los últimos días han proliferado supuestos mensajes de las aerolíneas Aeroflot, Emirates y Lufthansa en los que se anuncia la posibilidad de ganar billetes de avión gratis en Facebook. Sin embargo, no se trata más que de una estafa que utiliza como cebo este 'chollo' para llevar a los internautas a un sitio de 'phishing' (suplantación de identidad).
"Tenga cuidado y no participe en promociones sospechosas alojadas en recursos de terceros en nombre de nuestra empresa", ha advertido la aerolínea rusa Aeroflot en un comunicado. Por el momento, se desconoce quién o quiénes están detrás de este fraude.
Ruslan Yusufov, director de Group-IB y experto en seguridad informática, ha revelado detalles de este esquema fraudulento. El experto indica que, por lo general, estos recursos de 'phishing' contienen elementos sospechosos: normalmente, cuando un usuario hace clic en el link pasa por varios enlaces con anuncios "que podrían ser un intento de infectar su dispositivo con un troyano u otro 'malware'". Además, en paralelo se le pide responder a preguntas del tipo "¿Realmente desea conseguir dos billetes de avión gratis de Emirates?". Y, al final, se le solicitará que envíe el enlace a diez contactos.
Asimismo, Yusufov destaca que muchos de los recursos fraudulentos piden una autentificación a través de la cuenta de Facebook, lo cual también supone un peligro ya que, por ejemplo, con ello los timadores pueden robar dinero de la tarjeta asociada al número de teléfono móvil o utilizar el ordenador infectado para organizar ataques DDoS automáticos.
Y si ya ha sido víctima del fraude…
A las personas que ya han sido víctimas del fraude, Yusufov recomienda escanear su sistema con el antivirus para que revele la existencia o no de una infección y poner al día todas las actualizaciones de seguridad (Windows) o actualizar con la última versión (Mac, iOS, Android). Además, para prevenir este tipo de ataques sugiere concienciar acerca de su existencia a su familia/trabajadores, realizar auditorias de sistemas periódicas e instalar programas especiales para hacer frente a los ataques dirigidos, entre otros.
"Pero lo más importante: cambien la actitud, amigos míos, la amenaza es real. Su descuido es un producto comercializable en el mercado negro, y el volumen actual de este mercado es de millones y millones de dólares", concluye.