Spam y phishing

Petición falsa en defensa de Suárez engaña a los usuarios y sus amigos

La semana pasada descubrimos un método interesante para distribuir enlaces que dirigen a una página de phishing que recolecta los datos personales de los usuarios.

El Mundial de fútbol de la FIFA en Brasil no sólo atrae a fanáticos de todo el mundo, también es de gran interés para los cibercriminales. La página fraudulenta está diseñada para imitar el sitio web de la FIFA. Allí se pide a los visitantes que firmen una solicitud en defensa de Luis Alberto Suárez, delantero de la selección uruguaya. (El 24 de junio, en el partido entre Uruguay e Italia, Suarez mordió al defensor italiano Giorgio Chiellini en el hombro. Como sanción, la FIFA descalificó a Suarez de nueve juegos en la selección nacional y le prohibió la participación en todas las actividades relacionadas al fútbol por cuatro meses. También lo castigó con una multa).

Para firmar la petición, el usuario debe llenar un formulario con su nombre, país de residencia, número de teléfono móvil y dirección de correo electrónico.

Página fraudulenta que pide a los fanáticos que firmen una petición

La página fraudulenta imita el diseño del sitio oficial de la FIFA y todos sus enlaces redirigen a fifa.com. El dominio se creó el 27 de junio de 2014. La base de datos whois indica que está registrado a nombre de una persona que reside en Londres. Los estafadores crearon el formulario para recolectar datos en Google Docs. La información que recopilan se puede emplear para enviar spam, phishing, mensajes SMS y aplicaciones maliciosas. Es más, si los cibercriminales están armados con las direcciones de correo y números de teléfono de los usuarios, pueden lanzar ataques dirigidos con programas troyanos para infectar los ordenadores y teléfonos móviles de sus víctimas. Esta técnica se utiliza para burlar la autentificación de dos factores de los sistemas de bancos en línea cuando envían una contraseña desechable por SMS.

Después de llenar el formulario de "petición", las víctimas pueden compartir el enlace con sus amigos de Facebook:

Ventana que pide a los usuarios que compartan el enlace a la “petición” con sus amigos

Ventana emergente de Facebook

Los fanáticos, entusiasmados, compartieron los enlaces a la petición falsa en sus páginas de Facebook. Es así como el enlace fraudulento tardó sólo días en propagarse en la red social.

Ejemplo de un usuario desprevenido compartiendo el enlace a la página fraudulenta en una red social

También se encontraron mensajes con enlaces a la página en foros sobre fútbol, donde deben haberse comenzado a difundir antes de llegar a las redes sociales.

Petición falsa en defensa de Suárez engaña a los usuarios y sus amigos

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada