Desde el Laboratorio de Investigación de ESET Latinoamérica hemos detectado una nueva campaña de scams, en la que podrás distinguir cómo los ciberdelincuentes utilizan Facebook  y un señuelo de dos pasajes de avión gratis para propagar sus engaños.

Múltiples usuarios están compartiendo la noticia de que Aerolíneas Argentinas, la línea aérea de bandera de la Argentina, está regalando dos pasajes a causa de su 90° aniversario, como podemos apreciar en la siguiente captura de una publicación en Facebook:

scam aerolineas argentinas

El funcionamiento del engaño

Antes de entrar en detalles técnicos, simplemente quería destacar por un lado que la compañía aérea no tiene ninguna vinculación con estos avisos, y por otro, estos dos datos curiosos que observamos a priori en esta campaña:

1. Realicé una búsqueda acerca de la historia de la compañía aérea, debido a que un 90° aniversario significaría que se fundó aproximadamente en 1926. Me resultó más que sospechoso y muy adelantado para la época.

Fue entonces cuando desde la página oficial de la compañía descubrí que mis sospechas estaban bien fundamentadas y que había nacido algo más de 20 años más tarde de lo que supone esta campaña engañosa.

sitio web aerolineas argentinas

2. En la publicación de Facebook se puede leer claramente el texto que dice “consigue ya tus entradas! y volar en cualquier lugar”. Evidentemente esa redacción no puede haber pasado bajo la revisión de un equipo de Comunicación o Marketing, y a la vez, sabemos que es común en muchos correos o sitios de phishing encontrar faltas de ortografía o gramaticales.

¿Qué ocurre al hacer clic sobre esa publicación en Facebook?

Si un usuario desprevenido hace clic sobre el enlace es automáticamente dirigido a una página web con una interfaz similar a la de Aerolíneas Argentinas, y que contiene una encuesta. A la vez, se genera un cartel extraño dando felicitaciones y advirtiendo al usuario que ha ganado tickets; la extrañeza radica en que está escrito en inglés y, de vuelta, con errores gramaticales.

Además, si prestas especial atención al dominio de dicho sitio, podrás notar que no es la dirección real de la compañía, sino que comienza como tal y en realidad es solamente un subdominio de otro sitio extraño:

cupon aerolineas argentinas

En caso de verlo desde una computadora personal, esta referencia del dominio/subdominio podría no pasar desapercibida y ser advertida. Sin embargo, cuando la víctima ingresa desde una tablet o smartphone, como en la mayoría de los casos, este detalle permanece oculto, como podremos observar en las siguientes capturas:

encuesta aerolineas argentinas 1 encuesta aerolineas argentinas 2

 

Esto podría dificultar que alguien muy ansioso por ganar pasajes gratis note que está cayendo en un engaño, pero siguen apareciendo señales. Una vez finalizada la encuesta, tal como hemos visto en numerosas campañas engañosas en WhatsApp, la víctima tiene un tiempo relativamente breve para compartir entre sus contactos esta campaña, con el fin de "ganar" su preciado premio. En realidad, solo está propagando el engaño sin saberlo, para que más víctimas caigan en él:

premio aerolineas argentinas

Si descendemos desde la última ventana podremos divisar un recurso más de la Ingeniería Social utilizada por los scammers en este caso: falsos comentarios de supuestos usuarios de Facebook, que alientan la participación para dar una apariencia de legitimidad al concurso. Presta atención a los comentarios y a su redacción, y más abajo verás por qué esto es importante:

facebook aerolineas argentinas

Sería posible para un usuario desprevenido creer que esta publicación ha tenido más de 12 mil Me gusta (o likes) y cerca de 80 mil comentarios. Sin embargo, recordemos que en esta instancia la víctima ya no se encuentra dentro de la plataforma de Facebook; en realidad, tanto los perfiles como los comentarios y los likes son falsos.

En otras palabras, los nombres e imágenes que se visualizan no están ligados a la red social sino que justamente son una falsificación de ella, con el fin de montar una escenografía más creíble para la víctima. En la siguiente imagen podemos visualizar el codigo fuente en donde se concibe el origen de las fotos de perfil mostradas en la imagen anterior, la aplicación para compartir imágenes Imgur:

codigo estafa

¿Esta campaña afecta solo a una aerolínea?

Con seguridad habrás percibido en los textos de esta campaña que se ve reflejado el mal uso del vocabulario o de las reglas gramaticales, un error común de los traductores en línea. Ese fue el origen de suponer que los ciberdelincuentes no eran hispanohablantes y que muy posiblemente estén utilizando estas plantillas con distintas compañías e idiomas.

Finalmente, luego de revisar los códigos fuentes detecté la siguiente línea:

otras aerolineas

Al ingresar al enlace destacado, me encontré con una campaña engañosa exactamente igual cuya única diferencia es que afecta a otra compañía aérea: Southwest Airlines. Imagino que notarás las similitudes observando las siguientes capturas, que solo se diferencian por estar enteramente en inglés, pero siguen el mismo modelo:

southwest 1 southwest 2

 

Las tres preguntas de la encuesta son iguales, y nuevamente para ganar el premio hay que compartir la campaña en Facebook y enviarla a 15 amigos:

southwest compartir 1 southwest compartir 2

Incluso los comentarios son iguales, con la misma cantidad de likes y perfiles utilizados. Una mera traducción de los que vimos más arriba.

facebook southwest

 

Actualización 09/08/2016, 14:52 hs.: Descubrimos que la campaña se extendió a otras aerolíneas como Aeroméxico, según puede verse en las siguientes capturas, que siguen el mismo modelo e incluyen también el falso 90° aniversario:

aeromexico facebook

El nombre de la aerolínea mexicana fue añadido al título de este post.

Actualización 06/09/2016, 12:24 hs.: Además de Aaerolíneas Argentinas, Aeroméxico y Southwest Airlines, descubrimos que la campaña ahora también usa el nombre de Latam Airlines con un funcionamiento idéntico: completar la encuesta y compartirla rápidamente para ganar los supuestos pasajes. Puedes verlo en la siguiente captura:

latam airlines scam

 

¿Cuáles son los objetivos de estas estafas?

Te preguntarás para qué hacen los scammers este tipo de campañas. Como te imaginarás, el resultado final de todas estas estafas, naturalmente, es engañar a los usuarios de Facebook. Con el señuelo apropiado, los ciberdelincuentes inducirán a los usuarios a responder encuestas que les hacen ganar dinero, a aceptar la inscripción en servicios de mensajería móvil Premium con tarifas muy costosas o inclusive a instalar complementos para el navegador que pueden resultar maliciosos.

Como mencionamos al comenzar este artículo, más allá de los conocimientos técnicos de cada uno, en muchos casos existen inconsistencias que permiten detectar la estafa a simple vista; si se te genera alguna duda acerca de la veracidad de una campaña o publicidad, te recomiendo que te tomes unos segundos para investigar si es el sitio web real de la empresa o si se utiliza una cuenta oficial verificada.

Ten en cuenta que compartiendo este tipo de material engañoso ayudas a los ciberdelincuentes y al mismo tiempo podrías perjudicar a tus contactos o amigos, ya que para ellos tú has validado el mensaje fraudulento y confiarán en él en caso de verlo en tu perfil.

Permanece alerta, disfruta de Internet protegido con una solución de seguridad y no te conviertas en la próxima víctima.

Sigue leyendo: Guía definitiva para identificar y protegerte de engaños en Internet