Se han detectado en la red social Facebook varias promociones falsas que utilizan tarjetas regalo como reclamo. Dichas promociones pretenden obtener información personal como números de teléfono o direcciones de correo de los usuarios afectados mediante técnicas de ingeniería social.
Recursos afectados
Usuarios de Facebook que con la intención de participar en el sorteo, confirmen la asistencia al mismo, lo publiciten entre sus contactos y dejen comentarios con información como números de teléfono o direcciones de correo.
Solución
Facebook permite denunciar una página, el enlace para realizar esto se encuentra en la parte inferior izquierda de la página.
Además, para evitar caer en este tipo de engaños, es conveniente seguir nuestras recomendaciones de seguridad:
- Usar sentido común y no hacer clic en cualquier cosa que veamos en las redes sociales.
- Comprobar la fecha en la que el usuario que promociona el evento, la página o el enlace se unió a facebook. Si la fecha es muy reciente debe hacernos sospechar.
- Nunca seguir los enlaces que aparecen en páginas sospechosas.
- No permitir acceder a datos de perfil a aplicaciones de dudosa credibilidad.
- Comprobar a qué página redirige un enlace antes de pulsar en él.
- Nunca abrir mensajes de usuarios desconocidos o que no se hayan solicitado, eliminarlos directamente.
- No contestar en ningún caso a estos mensajes.
- Puedes ayudarnos a combatir este tipo de fraudes enviándonos un correo a: fraude[@]cert.inteco.es
Detalles
Como ya hemos visto en otras ocasiones, las redes sociales son utilizadas frecuentemente para engañar a los usuarios con mensajes, páginas y aplicaciones falsas utilizando para ello la ingeniería social.
En esta ocasión se están utilizando falsas promociones de tarjetas regalo de diferentes compañías como Zara, H&M o El Corte Inglés para obtener información personal de los usuarios afectados.
Al comprobar la fecha en la que se han creado las páginas se observa que es muy reciente:
Solicitan realizar una serie de pasos entre los que se incluye compartir el evento entre amigos con el fin de alcanzar al mayor número de víctimas posible.
En algunos casos se indica al usuario que debe acceder a una página web en la que se solicitan una serie de datos personales con el fin de poder participar en el sorteo.
Si el usuario confía en la campaña y facilita datos personales, éstos acabarán almacenados en servidores controlados por ciberdelincuentes. Así mismo, puede verse suscrito a algún servicio de sms premium con el consiguiente perjuicio económico.
Información tomada de INTECO-OSI
No hay comentarios: