Se han detectado en la red social Facebook varias promociones falsas que utilizan cupones regalo como reclamo, utilizando para ello la conocida marca del grupo Inditex. Dichas promociones pretenden obtener información personal como números de teléfono o direcciones de correo de los usuarios afectados mediante técnicas de ingeniería social, e incluso la suscripción a servicios.

Recursos afectados

Usuarios de Facebook que con la intención de participar en el sorteo, confirmen la asistencia al mismo, lo publiciten entre sus contactos y dejen comentarios con información como números de teléfono o direcciones de correo.

Solución

Facebook permite denunciar una página, el enlace para realizar esto se encuentra en la parte inferior izquierda de la página.

Además, para evitar caer en este tipo de engaños, es conveniente seguir nuestras recomendaciones de seguridad:

  • Usar sentido común y no hacer clic en cualquier cosa que veamos en las redes sociales.
  • Comprobar la fecha en la que el usuario que promociona el evento, la página o el enlace se unió a facebook. Si la fecha es muy reciente debe hacernos sospechar.
  • Nunca seguir los enlaces que aparecen en páginas sospechosas.
  • No permitir acceder a datos de perfil a aplicaciones de dudosa credibilidad.
  • Comprobar a qué página redirige un enlace antes de pulsar en él.
  • Nunca abrir mensajes de usuarios desconocidos o que no se hayan solicitado, eliminarlos directamente.
  • No contestar en ningún caso a estos mensajes.
  • Puedes ayudarnos a combatir este tipo de fraudes enviándonos un correo a: incidencias[@]certsi.es

Detalles

No es la primera vez que os explicamos desde la OSI, que las redes sociales están siendo utilizadas para engañar a los usuarios con mensajes, páginas y aplicaciones falsas utilizando para ello la ingeniería social.

Como ya hemos comentado anteriormente, se han identificado en la red social Facebook, varias páginas que suplantan la marca española Zara para intentar estafar a los usuarios.

Ejemplo de página fraudulenta

Algunas de las páginas fraudulentas que se han detectado tienen el siguiente aspecto:

 Ejemplo de falso cupón 

Para conseguir el supuesto premio, se invita a los usuarios a seguir los siguientes pasos:

  • Hacer clic en Participar.
  • Invitar a todos tus amigos a nuestra evento.
  • Comentar el evento.

Finalmente, los delincuentes se pondrán en contacto de forma privada, con los usuarios que piquen en la trampa, para indicarles que deben registrarse en la promoción a través de un formulario, debiendo facilitar su teléfono móvil, lo que conllevará a la suscripción a un servicio SMS Premium.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.