Actualidad-Estafas que prometen vuelos de Aerolíneas Argentinas se propagan en Facebook
Desde el Laboratorio de Investigación de ESET Latinoamérica hemos detectado una nueva campaña de scams, en la que podrás distinguir cómo los ciberdelincuentes utilizan Facebook y un señuelo de dos pasajes de avión gratis para propagar sus engaños.
Múltiples usuarios están compartiendo la noticia de que Aerolíneas Argentinas, la línea aérea de bandera de la Argentina, está regalando dos pasajes a causa de su 90° aniversario, como podemos apreciar en la siguiente captura de una publicación en Facebook:
Antes de entrar en detalles técnicos, simplemente quería destacar por un lado que la compañía aérea no tiene ninguna vinculación con estos avisos, y por otro, estos dos datos curiosos que observamos a priori en esta campaña:
1. Realicé una búsqueda acerca de la historia de la compañía aérea, debido a que un 90° aniversario significaría que se fundó aproximadamente en 1926. Me resultó más que sospechoso y muy adelantado para la época.
Fue entonces cuando desde la página oficial de la compañía descubrí que mis sospechas estaban bien fundamentadas y que había nacido algo más de 20 años más tarde de lo que supone esta campaña engañosa.
2. En la publicación de Facebook se puede leer claramente el texto que dice “consigue ya tus entradas! y volar en cualquier lugar”. Evidentemente esa redacción no puede haber pasado bajo la revisión de un equipo de Comunicación o Marketing, y a la vez, sabemos que es común en muchos correos o sitios de phishing encontrar faltas de ortografía o gramaticales.
¿Qué ocurre al hacer clic sobre esa publicación en Facebook?
Si un usuario desprevenido hace clic sobre el enlace es automáticamente dirigido a una página web con una interfaz similar a la de Aerolíneas Argentinas, y que contiene una encuesta. A la vez, se genera un cartel extraño dando felicitaciones y advirtiendo al usuario que ha ganado tickets; la extrañeza radica en que está escrito en inglés y, de vuelta, con errores gramaticales.
Además, si prestas especial atención al dominio de dicho sitio, podrás notar que no es la dirección real de la compañía, sino que comienza como tal y en realidad es solamente un subdominio de otro sitio extraño:
En caso de verlo desde una computadora personal, esta referencia del dominio/subdominio podría no pasar desapercibida y ser advertida. Sin embargo, cuando la víctima ingresa desde una tablet o smartphone, como en la mayoría de los casos, este detalle permanece oculto, como podremos observar en las siguientes capturas:
Esto podría dificultar que alguien muy ansioso por ganar pasajes gratis note que está cayendo en un engaño, pero siguen apareciendo señales. Una vez finalizada la encuesta, tal como hemos visto en numerosas campañas engañosas en WhatsApp, la víctima tiene un tiempo relativamente breve para compartir entre sus contactos esta campaña, con el fin de “ganar” su preciado premio. En realidad, solo está propagando el engaño sin saberlo, para que más víctimas caigan en él:
Si descendemos desde la última ventana podremos divisar un recurso más de la Ingeniería Social utilizada por los scammers en este caso: falsos comentarios de supuestos usuarios de Facebook, que alientan la participación para dar una apariencia de legitimidad al concurso. Presta atención a los comentarios y a su redacción, y más abajo verás por qué esto es importante:
Sería posible para un usuario desprevenido creer que esta publicación ha tenido más de 12 mil Me gusta (o likes) y cerca de 80 mil comentarios. Sin embargo, recordemos que en esta instancia la víctima ya no se encuentra dentro de la plataforma de Facebook; en realidad, tanto los perfiles como los comentarios y los likes son falsos.
En otras palabras, los nombres e imágenes que se visualizan no están ligados a la red social sino que justamente son una falsificación de ella, con el fin de montar una escenografía más creíble para la víctima. En la siguiente imagen podemos visualizar el codigo fuente en donde se concibe el origen de las fotos de perfil mostradas en la imagen anterior, la aplicación para compartir imágenes Imgur:
¿Esta campaña afecta solo a una aerolínea?
Con seguridad habrás percibido en los textos de esta campaña que se ve reflejado el mal uso del vocabulario o de las reglas gramaticales, un error común de los traductores en línea. Ese fue el origen de suponer que los ciberdelincuentes no eran hispanohablantes y que muy posiblemente estén utilizando estas plantillas con distintas compañías e idiomas.
Finalmente, luego de revisar los códigos fuentes detecté la siguiente línea:
Al ingresar al enlace destacado, me encontré con una campaña engañosa exactamente igual cuya única diferencia es que afecta a otra compañía aérea: Southwest Airlines. Imagino que notarás las similitudes observando las siguientes capturas, que solo se diferencian por estar enteramente en inglés, pero siguen el mismo modelo:
Las tres preguntas de la encuesta son iguales, y nuevamente para ganar el premio hay que compartir la campaña en Facebook y enviarla a 15 amigos:
Incluso los comentarios son iguales, con la misma cantidad de likes y perfiles utilizados. Una mera traducción de los que vimos más arriba.
¿Cuáles son los objetivos de estas estafas?
Te preguntarás para qué hacen los scammers este tipo de campañas. Como te imaginarás, el resultado final de todas estas estafas, naturalmente, es engañar a los usuarios de Facebook. Con el señuelo apropiado, los ciberdelincuentes inducirán a los usuarios a responder encuestas que les hacen ganar dinero, a aceptar la inscripción en servicios de mensajería móvil Premium con tarifas muy costosas o inclusive a instalar complementos para el navegador que pueden resultar maliciosos.
Como mencionamos al comenzar este artículo, más allá de los conocimientos técnicos de cada uno, en muchos casos existen inconsistencias que permiten detectar la estafa a simple vista; si se te genera alguna duda acerca de la veracidad de una campaña o publicidad, te recomiendo que te tomes unos segundos para investigar si es el sitio web real de la empresa o si se utiliza una cuenta oficial verificada.
Ten en cuenta que compartiendo este tipo de material engañoso ayudas a los ciberdelincuentes y al mismo tiempo podrías perjudicar a tus contactos o amigos, ya que para ellos tú has validado el mensaje fraudulento y confiarán en él en caso de verlo en tu perfil.
Permanece alerta, disfruta de Internet protegido con una solución de seguridad y no te conviertas en la próxima víctima.
Créditos imagen: ©Andrew W. Sieber/Flickr