El engaño de las gafas Ray-Ban vuelve en formato email

rayban-scam-facebook-623x427_0

Hace un par de meses informábamos acerca de una falsa campaña de promoción de gafas de la conocida marca Ray-Ban que los delincuentes estaban propagando en Facebook usando perfiles que habían sido comprometidos. Mediante falsos anuncios con descuentos muy importantes, los delincuentes intentaban engañar a los usuarios para que comprasen gafas de sol, recopilando de paso los detalles de sus tarjetas de crédito que se enviaban utilizando un canal de comunicación inseguro.

Estos anuncios se camuflaban como publicaciones de usuarios y etiquetaban en ellos a un pequeño grupo de los contactos de las víctimas. Los delincuentes también generaron un buen puñado de páginas de Facebook y eventos que llevaban a los usuarios a sus falsas tiendas online. Se usaron además otros canales como WhatsApp, Viber, iMessage o Facebook Messenger.

A pesar de todo este despliegue, parece que los delincuentes no han quedado totalmente satisfechos y, recientemente, hemos visto como han empezado a usar un método tan antiguo como eficaz: el uso de correos electrónicos para tratar de engañar a sus víctimas. Veamos un ejemplo a continuación:

rayban_scam1

Expandiendo los tentáculos

En tan solo unos pocos meses, la solución Antispam de ESET ha detectado decenas de miles de este tipo de correos electrónicos siendo enviado a países de todo el mundo. Algunos de los países más afectados por estas campañas de envío masivo de spams han sido Reino Unido, España y Japón.

rayban_scam3

Tal y como se muestra  en nuestros análisis previos, las tiendas falsas de gafas de sol se prepararon en diferentes países e idiomas, adaptándolas también a sus respectivas divisas. La mayoría de ellas aceptaban dólares estadounidenses, Euros, Libras esterlinas, Dólares canadienses y Dólares australianos.

rayban_scam2

Sin embargo, en campañas de spam analizadas más recientemente se redirige a los usuarios a webs que también aceptan divisas menos habituales, tales como el Real brasileño, Dólares de Nueva Zelanda, Coronas suecas, Coronas danesas, Dólares de Singapur, Francos Suizos, Coronas noruegas y Coronas checas.

Nos gustaría alertar a los usuarios de que fueran especialmente cuidadosos y prestaran atención cuando estén revisando ofertas de este tipo con grandes descuentos en artículos que normalmente tienen un precio mucho más elevado. Navegar por estas falsas tiendas online no tiene suponer un riesgo por sí mismo pero comprar un artículo y pagar con nuestra tarjeta de crédito, sí.

Estos falsos comercios online son fraudulentos y no suelen utilizar certificados SSL para cifrar las comunicaciones donde se envíe información privada como los datos de nuestra tarjeta de crédito. Por eso mismo, los datos privados pueden ser robados y utilizados de forma fraudulenta, o incluso espiados por terceros que estén conectados a la misma red.

Medidas a tener en cuenta

Si recibes un correo electrónico de un remitente desconocido con características similares a las expuestas en este post ofreciendo productos con un importante descuento:

  • No abras ningún enlace que se encuentre dentro del cuerpo del email o descargues ni abras ningún fichero adjunto.
  • Marca ese correo como spam.

En el caso de recibir este tipo de falsos anuncios a través de Facebook:

  • No reacciones a ninguno de estos mensajes, etiquetas en fotografías o anuncios enviados a tu muro de Facebook.
  • Elimina la etiqueta con tu nombre de cualquier imagen que haya sido publicada por tus contactos y que pertenezca a una de estas campañas.
  • Si se están enviando este tipo de publicaciones y etiquetas desde tu perfil analiza inmediatamente tu sistema con un antivirus actualizado. Si no utilizas un software antivirus, puedes utilizar nuestra solución gratuita ESET Online Scanner.
Conclusión

Que los delincuentes detrás de esta campaña hayan vuelto a utilizar un método clásico como es el envió de correos electrónicos demuestra que este método sigue siendo lo suficientemente efectivo como para que los criminales lo tengan en cuenta.

Lo hemos visto recientemente en las campañas de propagación de ransomware y es muy probable que aun sigamos viendo el email como vector de ataque durante bastante tiempo más. Se ha de realizar más trabajo en materia de concienciación para evitar que los usuarios sigan creyéndose lo que se escribe en estos emails y sigan abriendo ficheros adjuntos o enlaces maliciosos.

Josep Albors a partir de una información de Lukas Stefanko

Comentar

Tu dirección de correo electrónico no será publicada.

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..