¡GANA UN iPHONE X GRATIS! Las empresas de seguridad advierten sobre este mensaje

Comparte

Cuando se anuncia algún producto, sin importar cual sea, si es gratuito casi todo el mundo sabe que es algo que llama demasiado la atención de los consumidores, clientes y el público en general, y por supuesto, los ciberdelincuentes también están conscientes de esto.

Una empresa de seguridad realizó un estudio hace poco y en el pudo detectar que esta en marcha una campaña masiva por algunos ciberdelincuentes que usan como “anzuelo” uno de los productos tecnológicos más deseados del momentos, nos referimos al iPhone X. Ciertamente esto es algo que no sorprende a muchos, pero ZeroFox, la firma de seguridad, advierte que estas estafas están creciendo a un ritmo muy alarmante en estos días, sobre todo después de que se presentaran los nuevos iPhone.

ZeroFox observó en su estudio que “acosar” a los usuarios mediante las redes sociales es la principal técnica de los estafadores, esto porque tratan de convencer a los usuarios de Facebook, Instagram, Google+ YouTube para que en sus navegadores accedan a sitios web en sus navegadores ofreciendo la oportunidad de ganar un “iPhone X gratis”. Se analizaron 532 sitios web que prometen este producto, de los cuales 74 propagaron malware y el resto les muestra a los usuarios formularios que solicitan información personal o algún otro tipo de datos.

Debemos saber que solo con llenar estos formularios se generan ingresos para los atacantes y de igual manera pueden usar esta información para robar la identidad, ingeniería social o incluso para ataques más complejos.

Estas plataformas sociales se usan para difundir los ataques a la audiencia más amplia posible, todo esto al mismo tiempo que adaptan su grupo de objetivos mediante los hashtags específicos. Para la mayoría de los usuarios conseguir este dispositivo de manera gratuita es muy bueno, y los estafadores se aprovechan de esta ventaja para personalizar su ataque creando cuentas falsas y lanzando las campañas a gran escala como sucede hoy en día.

Alejarse de estas estafas es muy sencillo para muchos, pero existen varios usuarios que se ven tentados de la oferta y caen en la trampa, como se ha visto en los últimos años. Si queremos asegurarnos de que la campaña es legítima debemos comprobar los URLs de destino, que marca esta detrás de la campaña o los certificados del sitio web. La mayoría de las estafas se alojan con frecuencia en páginas sin SSL/TLS. Se recomienda asegurar las plataformas sociales con la autenticación en dos pasos para asegurarse que nuestras credenciales no sean robadas por los ciberdelincuentes.

Deja un comentario