Análisis: violento inicio de 2020 para los líderes sociales de Colombia

hace 0 sec

¡Ojo! Delincuentes se hacen pasar por Avianca ofreciendo tiquetes gratis

La campaña fraudulenta está circulando en cadenas de WhatsApp y promete ofertas por la conmemoración de los 100 años de la compañía. Le contamos cómo opera. 

Esta es la pieza con la que la aerolínea busca informar sobre la campaña fraudulenta. @Avianca

Desde hace tres semanas, Avianca ha reportado en redes sociales una campaña de ‘phishing’ mediante la cual ciberdelincuentes buscan robar datos personales haciéndose pasar por la aerolínea. 

“¡Que no te engañen! Están circulando mensajes falsos con boletos gratis por la conmemoración de los 100 años. Las promociones y concursos los publicamos a través de nuestros canales oficiales, no caigas”, dice la compañía en una de sus piezas de Twitter. 

Las falsas promociones llegan mediante mensajes de WhatsApp que envían usuarios incautos y que dicen: “Avianca Airlines está regalando boletos gratis a todos para celebrar su 100 aniversario. Obtener sus boletos en..”. A continuación, aparece un hipervínculo que lo dirigirá a un falso sitio de la aerolínea. 

Cabe resaltar que la URL de la falsa página es engañosa, pues comienza con www.avianca.com, como si realmente fuera la página oficial de Avianca. A continuación tiene un guion (-) con la palabra avoucher, una clara señal de que se trata de un sitio diferente. 

La falsa página le dirá que la compañía tiene 674 vuelos disponibles, le preguntará por qué medio se enteró de la oferta y si la recomendaría con sus amigos y familiares. De aceptar, el sitio le dirá que será el ganador de dos boletos de avión si decide compartir el mensaje a 20 contactos. 

 
 

En El Espectador probamos hasta dónde llega la campaña y realizamos 20 envíos a una misma persona que estaba al tanto de el experimento. En vez de recibir promociones de Avianca, al celular del periodista llegaron 20 mensajes falsos de Adidas en los que la marca de ropa, supuestamente, regalaba 5.300 zapatos y 2.700 camisetas. La modalidad se repite al ingresar en el vínculo del mensaje. 

 
 

Quien envía el mensaje será conducido a un sitio en el que piden su correo y contraseña para crear un usuario. Es allí donde los ciberdelincuentes se harán con los datos del usuario, pues muchos de ellos suelen escribir contraseñas que ya utilizan en otras cuentas. Así supere los 20 envíos, nunca recibirá un correo de confirmación, pues la campaña solo busca conseguir la mayor difusión posible. 

Esta modalidad no es nueva. Marcas como L’Oréal, McDonald’s, Starbucks, KFC, Netflix, Zara y H&M, entre otras, también han sido utilizadas con este fin.

Lea también: Los peligros que pueden albergar las populares cadenas de Whatsapp

Para blindarse ante estos ataques, revise que las URL de las campañas sean legítimas o, preferiblemente, visite el sitio oficial de la compañía para asegurarse de que la promoción es real. 

Sospeche de las ofertas que le pidan primero reenviar el mensaje a un determinado número de contactos o si aseguran tener pocos premios disponibles y absténgase de compartir estas cadenas, así podrá contribuir a que el número de víctimas de estos ataques sea cada vez menor. 

895846

2019-12-13T20:59:11-05:00

article

2019-12-13T21:06:09-05:00

vcortes_255962

none

Valeria Cortés Bernal / @cortesbernal_v

Tecnología

¡Ojo! Delincuentes se hacen pasar por Avianca ofreciendo tiquetes gratis

73

4700

4773