Un nuevo engaño en Facebook suplanta la identidad de Disney+

engano-facebook-suplanta-identidad-disney-844513-1

  • ESET Latinoamérica alerta sobre una nueva campaña que se distribuye a través de anuncios de Facebook, y busca robar las credenciales de acceso a la plataforma, así como los datos de la tarjeta de crédito.

 

Zoom Empresarial.- ESET, compañía líder en detección proactiva de amenazas, advierte sobre una campaña maliciosa a través de falsos anuncios de Facebook que roba la identidad de Disney Plus. Los mismos contienen un enlace que envía a los usuarios a un sitio que busca robar información sensible de las víctimas, principalmente a usuarios de Argentina.

El anuncio que se muestra en la red social intenta hacer creer a las potenciales víctimas que se trata de una publicidad legítima de Disney Plus, el servicio de streaming online de Disney, que anuncia la supuesta llegada al país del servicio para captar la atención de los usuarios.

Imagen 1. Anuncio en Facebook que simula ser de Disney Plus

“A pesar de utilizar un servicio legítimo, como es Facebook, el usuario debería prestar particular atención al dominio al cual se lo invita a ingresa. De esa manera identificaría rápidamente que no se trata del sitio oficial de la compañía.”, comenta Luis Lubeck, Especialista de Seguridad Informática de ESET Latinoamérica.

 Luego de analizar la información sobre la página de Facebook desde la cual se lanzó el anuncio, el Laboratorio de ESET identificó que la misma fue creada esta semana.

Imagen 2. Información sobre la página en Facebook que suplanta la identidad de Disney+

Dado el tamaño de una compañía como Disney, cuya identidad se suplanta, es probable que el usuario pueda encontrar información sobre este tipo de acciones en la página oficial y en todos los perfiles verificados de las distintas redes sociales. Por lo que el anuncio de su lanzamiento no estaría únicamente en un micrositio de estas características y con tan poca información.

Con la intención de analizar el alcance de esta campaña, desde ESET avanzaron con el engaño e hicieron clic en el enlace del anuncio, que dirigía a un registro de usuario.

Imagen 3. Página a la cual accede la potencial víctima luego de hacer clic en el enlace del anuncio

Tal como se destaca, el falso sitio web cuenta con el certificado SSL que marca al sitio como “seguro”. Esto significa que la información que desde el lado del usuario se enviará al servidor ira de manera segura, pero a un servidor controlado por los cibercriminales; no al sitio oficial de la compañía.

Para verificar la validez del certificado SSL de un sitio, desde ESET recomiendan hacer doble clic en el candado para verificar a nombre de quién fue emitido dicho certificado de seguridad.

Imagen 4. Información del certificado del sitio

A partir de la información del certificado, los investigadores corroboraron que se trataba de una campaña que comenzó hace pocos días y que está registrada para una organización de nombre desconocido. Otro indicio de que no se trataría del sitio oficial de la empresa de entretenimientos cuya identidad se intenta suplantar. 

Además de las credenciales de acceso (usuario y contraseña), en caso de que la víctima continúe avanzando, la campaña buscará recopilar los datos de la tarjeta de crédito de la víctima, y número de documento.

Imagen 5. Instancia en la que se busca obtener los datos de la tarjeta de crédito de la víctima

Una vez ingresados los datos solicitados, el sitio muestra un error.

Imagen 6. Error que muestra el sitio una vez ingresados los datos de la tarjeta de crédito

“Este error debería hacer encender las alarmas de los usuarios. Lamentablemente, a esta altura el usuario ya habrá proporcionado a los operadores detrás de este engaño su dirección de correo, una contraseña (que estadísticamente es probable que reutilice en otro servicio en línea), su número de documento y todos los datos de su tarjeta de crédito. Por lo tanto, recomendamos a las víctimas comunicarse a la brevedad con el banco que emitió su tarjeta de crédito para reportar el engaño y también monitorear su cuenta ante la aparición de cualquier movimiento sospechoso.”, agrega Lubeck.

Desde ESET aconsejan que los usuarios tengan presente que, ante la más mínima duda de la legitimidad de una oferta o beneficio, no deben hacer clic en un enlace que aparezca en un contexto sospechoso, sobre todo si se trata de un mensaje que llega de manera inesperada. En caso de observar un anuncio sobre un producto o servicio de interés, recomiendan verificar su procedencia y buscar más información en el sitio oficial. Por otra parte, si ya se fue víctima y se compartió información personal, recomiendan modificar las credenciales de acceso y comunicarse con la entidad financiera. 

Por otro lado, en el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online.

De manera de conocer más sobre seguridad informática ingrese al portal de noticias de ESEThttps://www.welivesecurity.com/la-es/2020/07/15/phishing-mediante-anuncios-facebook-suplanta-identidad-disney-robar-datos/

Visítanos en: @ESETLA    /company/eset-latinoamerica

 

Acerca de ESET

Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo. Para obtener más información, visite www.eset-la.com o síganos en LinkedIn, Facebook y Twitter.

Deja un comentario

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .