Se han detectado en la red social Facebook varias promociones falsas que utilizan como reclamo supuestas entradas gratis para conciertos de grupos como One Direction o Rolling Stones. Dichas promociones pretenden obtener información personal como números de teléfono o direcciones de correo de los usuarios afectados mediante técnicas de ingeniería social.
Recursos afectados
Usuarios de Facebook que con la intención de conseguir entradas gratis lo publiciten entre sus contactos y rellenen el formulario con información como números de teléfono o direcciones de correo.
Solución
Facebook permite denunciar una página, el enlace para realizar esto se encuentra en la parte inferior izquierda de la página.
Además, para evitar caer en este tipo de engaños, es conveniente seguir nuestras recomendaciones de seguridad:
- Usar sentido común y no hacer clic en cualquier cosa que veamos en las redes sociales.
- Comprobar la fecha en la que el usuario que promociona el evento, la página o el enlace se unió a facebook. Si la fecha es muy reciente debe hacernos sospechar.
- Nunca seguir los enlaces que aparecen en páginas sospechosas.
- No permitir acceder a datos de perfil a aplicaciones de dudosa credibilidad.
- Comprobar a qué página redirige un enlace antes de pulsar en él.
- Nunca abrir mensajes de usuarios desconocidos o que no se hayan solicitado, eliminarlos directamente.
- No contestar en ningún caso a estos mensajes.
- Puedes ayudarnos a combatir este tipo de fraudes enviándonos un correo a: fraude[@]cert.inteco.es
Detalles
Los ciberdelincuentes utilizan de manera habitual las redes sociales para engañar a los usuarios con mensajes, páginas y aplicaciones falsas, utilizando para ello la ingeniería social.
En esta ocasión, se están utilizando falsas promociones de entradas gratuitas para diferentes conciertos de grupos musicales como One Direction o Rolling Stones para obtener información personal de los usuarios afectados.
Para poder conseguir las entradas, indican al usuario que debe compartir un enlace en su muro de Facebook y que cierto número de personas hagan lo mismo, pretendiendo de este modo propagarse al mayor número de personas.
Una vez que el usuario consigue que se comparta el enlace el número de veces establecido, se le solicitan diferentes datos personales para realizar el envío de las falsas entradas.
Si el usuario confía en la campaña y facilita datos personales, éstos acabarán almacenados en servidores controlados por ciberdelincuentes. Así mismo, puede verse suscrito a algún servicio de sms premium con el consiguiente perjuicio económico.
Información facilitada por INTECO-OSI
No hay comentarios: