Spam y phishing

Petición falsa en defensa de Suárez engaña a los usuarios y sus amigos

La semana pasada descubrimos un método interesante para distribuir enlaces que dirigen a una página de phishing que recolecta los datos personales de los usuarios.

El Mundial de fútbol de la FIFA en Brasil no sólo atrae a fanáticos de todo el mundo, también es de gran interés para los cibercriminales. La página fraudulenta está diseñada para imitar el sitio web de la FIFA. Allí se pide a los visitantes que firmen una solicitud en defensa de Luis Alberto Suárez, delantero de la selección uruguaya. (El 24 de junio, en el partido entre Uruguay e Italia, Suarez mordió al defensor italiano Giorgio Chiellini en el hombro. Como sanción, la FIFA descalificó a Suarez de nueve juegos en la selección nacional y le prohibió la participación en todas las actividades relacionadas al fútbol por cuatro meses. También lo castigó con una multa).

Para firmar la petición, el usuario debe llenar un formulario con su nombre, país de residencia, número de teléfono móvil y dirección de correo electrónico.

Página fraudulenta que pide a los fanáticos que firmen una petición

La página fraudulenta imita el diseño del sitio oficial de la FIFA y todos sus enlaces redirigen a fifa.com. El dominio se creó el 27 de junio de 2014. La base de datos whois indica que está registrado a nombre de una persona que reside en Londres. Los estafadores crearon el formulario para recolectar datos en Google Docs. La información que recopilan se puede emplear para enviar spam, phishing, mensajes SMS y aplicaciones maliciosas. Es más, si los cibercriminales están armados con las direcciones de correo y números de teléfono de los usuarios, pueden lanzar ataques dirigidos con programas troyanos para infectar los ordenadores y teléfonos móviles de sus víctimas. Esta técnica se utiliza para burlar la autentificación de dos factores de los sistemas de bancos en línea cuando envían una contraseña desechable por SMS.

Después de llenar el formulario de "petición", las víctimas pueden compartir el enlace con sus amigos de Facebook:

Ventana que pide a los usuarios que compartan el enlace a la “petición” con sus amigos

Ventana emergente de Facebook

Los fanáticos, entusiasmados, compartieron los enlaces a la petición falsa en sus páginas de Facebook. Es así como el enlace fraudulento tardó sólo días en propagarse en la red social.

Ejemplo de un usuario desprevenido compartiendo el enlace a la página fraudulenta en una red social

También se encontraron mensajes con enlaces a la página en foros sobre fútbol, donde deben haberse comenzado a difundir antes de llegar a las redes sociales.

Petición falsa en defensa de Suárez engaña a los usuarios y sus amigos

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada