Icono del sitio Alta Densidad

¡Alerta! Fanáticos de Disney en Argentina están en la mira de una estafa para robar su dinero

Ciberdelincuentes están distribuyendo una campaña maliciosa a través de falsos anuncios de Facebook. Estos contienen un enlace que envía a los fanáticos de Disney a un sitio que busca robar información sensible de las víctimas. Hablamos principalmente de usuarios de Argentina. El anuncio que se muestra en la red social intenta hacer creer a las potenciales víctimas que se trata de una publicidad legítima de Disney Plus.

Fanáticos de Disney en argentina están en la mira de una estafa para robar su dinero – Imagen por Photo Hall vía Shutterstock

Según informa la gente de ESET, el falso servicio de streaming online de Disney, anuncia la supuesta llegada al país para captar la atención de los usuarios.  Al igual que mencionamos recientemente al describir otra campaña de phishing que se distribuye mediante anuncios de Facebook, a pesar de utilizar un servicio legítimo, el usuario debería prestar particular atención al dominio al cual se lo invita a ingresar. Esto identificaría rápidamente que no se trata del sitio oficial de la compañía. Luego de analizar la información sobre la página de Facebook desde la cual se lanzó el anuncio, ESET corroboró que la misma fue creada en las últimas 48 horas.

Cabe destacar que, dado el tamaño de la compañía cuya identidad se suplanta y las políticas de comunicación que suele llevar adelante, lo más probable es que el usuario pueda encontrar información sobre este tipo de acciones en la página oficial y en todos los perfiles verificados de las distintas redes sociales, y no únicamente en un micrositio de estas características y con tan poca información.

Datos que busca obtener el engaño

En cuanto a los datos que busca robar esta campaña, son credenciales de acceso (usuario y contraseña). En caso de que la víctima continúe avanzando la campaña buscará recopilar los datos de la tarjeta de crédito de la víctima, además del número del documento de identidad.

Una vez ingresados los datos solicitados, el sitio muestra un error. Este error debería hacer encender las alarmas de los usuarios. Lamentablemente, a esta altura el usuario ya habrá proporcionado a los operadores detrás de este engaño su dirección de correo. Una contraseña (que estadísticamente es probable que reutilice en otro servicio en línea). También su número de documento y todos los datos de su tarjeta de crédito. Por lo tanto, recomendamos a las víctimas comunicarse a la brevedad con el banco que emitió su tarjeta de crédito para reportar el engaño y también monitorear su cuenta ante la aparición de cualquier movimiento sospechoso.

Sigue leyendo: Phishing suplanta identidad de Disney+ para robar datos de la tarjeta de crédito | WeLiveSecurity


Salir de la versión móvil