Según Inteco y como desde Montilla Abierta hemos podido comprobar, se han detectado en la red social Facebook varias promociones falsas que utilizan tarjetas regalo como reclamo. Dichas promociones pretenden obtener información personal como números de teléfono o direcciones de correo de los usuarios afectados mediante técnicas de ingeniería social.
Los usuarios de Facebook que con la intención de participar en el sorteo, confirmen la asistencia al mismo, lo publiciten entre sus contactos y dejen comentarios con información como números de teléfono o direcciones de correo pueden ser lo que afectados por este timo.
Como ya hemos visto en otras ocasiones, las redes sociales son utilizadas frecuentemente para engañar a los usuarios con mensajes, páginas y aplicaciones falsas utilizando para ello la ingeniería social.
En esta ocasión se están utilizando falsas promociones de tarjetas regalo de diferentes compañías como Zara, H&M o El Corte Inglés para obtener información personal de los usuarios afectados.
Al comprobar la fecha en la que se han creado las páginas se observa que es muy reciente:
Solicitan realizar una serie de pasos entre los que se incluye compartir el evento entre amigos con el fin de alcanzar al mayor número de víctimas posible.
En algunos casos se indica al usuario que debe acceder a una página web en la que se solicitan una serie de datos personales con el fin de poder participar en el sorteo.
Ante esto ¿que se puede hacer?
Facebook permite denunciar una página, el enlace para realizar esto se encuentra en la parte inferior izquierda de la página.
Facebook permite denunciar una página, el enlace para realizar esto se encuentra en la parte inferior izquierda de la página.
Además, para evitar caer en este tipo de engaños, es conveniente seguir estas recomendaciones de seguridad:
- Usar sentido común y no hacer clic en cualquier cosa que veamos en las redes sociales.
- Comprobar la fecha en la que el usuario que promociona el evento, la página o el enlace se unió a facebook. Si la fecha es muy reciente debe hacernos sospechar.
- Nunca seguir los enlaces que aparecen en páginas sospechosas.
- No permitir acceder a datos de perfil a aplicaciones de dudosa credibilidad.
- Comprobar a qué página redirige un enlace antes de pulsar en él.
- Nunca abrir mensajes de usuarios desconocidos o que no se hayan solicitado, eliminarlos directamente.
- No contestar en ningún caso a estos mensajes.
Si el usuario confía en la campaña y facilita datos personales, éstos acabarán almacenados en servidores controlados por ciberdelincuentes. Así mismo, puede verse suscrito a algún servicio de sms premium con el consiguiente perjuicio económico.
Fuente: Inteco
