[tie_list type=»checklist»]
- Si quieres estar al día síguenos en redes: Facebook, Telegram, Twitter e Instagram.
- La OSI alerta: cuidado si recibes este mensaje que te notifica de una suscripción a un servicio de juegos
- Si vendes ropa en Vinted ten cuidado: están suplantando a la plataforma para intentar estafarte
- La OSI alerta: detectados SMS y correos fraudulentos suplantando a DHL
[/tie_list]
Hemos recibido muchos avisos de usuarios de la red social Facebook, consultándonos sobre si determinados anuncios que prometen grandes ofertas en esta red, son veraces o no.
En este caso se trata de un supuesto anuncio de Carrefour y de Coca-Cola en los que presuntamente están haciendo promoción del 65 aniversario de Carrefour y el 115 de Coca-Cola y en ambos envían bolsas regalo, a cambio de compartir, darle me gusta y escribir «hecho». Ambas supuestas campañas son extrañamente coincidentes, solo cambia la marca y las imágenes.
Anuncios diseñados para llamar tu atención
En ambos casos se trata de anuncios de tipo «phishing» con los que, lo que se pretende es que la víctima acceda al enlace que aparece en el SMS con el fin de acceder a sus datos personales y bancarios. Con ello, se realiza un cobro y se da de alta a la víctima en un servicio de suscripción que no hemos solicitado y/o robar los datos y acceder a las cuentas bancarias de las victimas.
Esto se debe a que los ciberdelincuentes abren páginas de Facebook falsas de empresas reconocidas y crean una campaña publicitaria en la red social, para estafar y/o dar de alta servicios premium.
Si bien han aparecido varias plataformas sociales a lo largo de los años, Facebook sigue siendo una de las más populares. Esto, por supuesto, atrae a todo tipo de estafadores que buscan ganar dinero a expensas de los usuarios desprevenidos.
Y a pesar de que Facebook tiene varias medidas defensivas para evitar que las estafas lleguen a los usuarios, algunas, inevitablemente, logran superarlas.
Incumplimiento de las políticas de Facebook
En todo caso, las políticas de publicidad de Facebook prohíben “prácticas empresariales inaceptables”, como anuncios que promocionan “productos, servicios, esquemas u ofertas mediante prácticas engañosas, lo que incluye aquellos anuncios destinados a estafar personas y robarles dinero o información personal”.
Además, la red social también prohíbe la suplantación de identidad de marcas o entidades en páginas. Asimismo, los anuncios en Facebook no deben infringir las normas comunitarias de la red social. Y estas normas establecen que no está permitido el fraude y el engaño. Aun así, este tipo de anuncios siguen adelante y llegan a miles de usuarios. Si quieres recibir avisos de ciberseguridad como este, síguenos en redes: Facebook, Telegram, Twitter e Instagram.
La estafa que busca hacerse con tu cuenta de Facebook
Las estafas mediante «phishing» podrían considerarse la madre de todas las estafas, al menos en términos de Internet, y son un elemento perenne que los ciberdelincuentes utilizan continuamente.
El objetivo principal de los ciberdelincuentes es robar información personal para poder utilizarla en otras actividades delictivas, que van desde el robo de identidad hasta la venta de datos en los mercados de la web oscura.
En este caso, concretamente, los delincuentes publican un comentario, en el cual aparece lo siguiente:
“Para su atención, esta mañana ocurrió un accidente fatal que involucro a dos automóviles y mato a 7 personas, en estado critico. Aquí hay algunas fotos y videos de los heridos. Iniciar sesión en Facebook haciendo clic en el siguiente enlace para ver si reconoce a estas personas”.
El mensaje anteriormente citado esta lleno de inconsistencias, como: «mato a 7 personas, en estado critico» y «Iniciar sesión en Facebook haciendo clic en el siguiente enlace» ya que si podemos ver este post es que estamos dentro de Facebook y no tenemos que iniciar sesión otra vez.
A continuación, aparece un enlace, el cual se supone que te llevará a las fotos de las víctimas. Pero nada más lejos de la realidad. Te lleva a una pagina que suplanta a Facebook, desde la que si haces clic, te podrán robar los datos y suplantar tu cuenta una vez que entres en la dirección web, si no tienes activa la autenticación en dos pasos.
Normalmente cuando son personas y no «bots» las que publican estos mensajes, no son conscientes de que les han suplantado y que los ciberdelincuentes están publicando en su nombre. En estos casos los estafadores lo hacen de forma oculta para la victima ya que, lo que mas les interesa a los piratas informáticos es que el mensaje se propague a través de los confiados contactos de la persona con la cuenta infectada. Generando así una cadena, con un rango de robo de datos mucho mayor.
¿Cómo podemos evitar ser víctimas?
Desde la Oficina de Seguridad del Internauta recomiendan seguir los siguientes pasos:
- Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
- Si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet. Para comprobar que no se esté haciendo un uso indebido de la misma.
- Siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Para evitar ser víctima de fraudes de tipo smishing la OSI recuerdan las precauciones básicas:
- No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
- Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
- Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc. 4. En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.