CIBERSEGURIDAD

Estafas que se aprovechan de la desaparición del 370 de Malaysia Airlines

0 86 2 minutos de lectura

Michael Sutton, vicepresidente de investigación de seguridad en Zscaler ha pasado algún tiempo buscando sitios que se estén aprovechando de la desaparición del vuelo 370 de Malaysia Airlines (MH370) para sacar provecho de la tragedia. Como era de esperar, fue demasiado fácil encontrar ejemplos de esto, ya que es casi un hecho que los estafadores intentarán sacar provecho de cualquier noticia de última hora, especialmente aquellas en las que el público está desesperado por las últimas noticias, independientemente de dónde se encuentre. procedente de.
Estafa publicitaria
El primer ejemplo es una estafa publicitaria. La estafa comienza con la infección de un sitio legítimo, en este caso debiworley[dot]com, un sitio web personal para un fotógrafo. Se ha agregado un subdominio al sitio, que alberga diferentes estafas, todas aprovechando el mismo enfoque. En el caso de la estafa MH370, se ha publicado un presunto video en alerta[dot]debiworley[dot]com / news /? mh370. En esa página, verá una imagen que pretende mostrar un avión de Malaysia Airlines que se estrelló en la jungla. La página incluye el video falso y también incluye comentarios formateados para que parezcan de Facebook. A pesar del aspecto de la página, todo es simplemente una imagen. Hacer clic en cualquier parte del video en realidad no reproduce el video, sino que le pide al usuario que comparta el video en Facebook presentando la siguiente ventana emergente, antes de que pueda reproducirse. Si el usuario elige compartir el video, nunca se reproduce, sino que simplemente comparte la estafa con sus amigos de Facebook. Lo que la víctima está promocionando es un sitio rápidamente pirateado alojado en vinreox[dot]com, un sitio web simple que actúa como interfaz para varios videos de YouTube y el propietario se beneficia de los anuncios en el sitio.
Estafa de pago por clic
Esta vez, la estafa parece estar alojada en un sitio controlado por el atacante. Hay varias URL en el dominio que, en última instancia, enlazan con el mismo contenido, pero una en particular (rentadp[dot]com / malaysia /) parece llevar a cuestas la desaparición del MH370. Al visitar esa URL, la víctima es redirigida a una página de Facebook completamente falsa. Una vez más, la mayor parte de la página no es más que una imagen y los únicos enlaces actualizan la página o solicitan al usuario que comparta la estafa en su perfil real de Facebook antes de que pueda ver el video. Parece que los estafadores fueron un poco vagos esta vez, ya que a pesar de la URL que hace referencia a ‘Malasia’, claramente han utilizado una imagen del vuelo 1549 de US Airways, que se estrelló en el río Hudson en 2009. Si los usuarios optan por compartir el estafa, nunca verán el video, sino que serán redirigidos a una estafa de pago por clic que requiere otra tarea, esta vez la víctima debe completar una de las tres encuestas antes de poder continuar. Aquí es donde los estafadores ganan dinero. Se les paga unos centavos por cada encuesta completada.
Sutton dice: «Es lamentable que alguien intente sacar provecho de una tragedia, pero, lamentablemente, ahora esto se ha convertido en la norma».



Publicaciones relacionadas

La prohibición estadounidense de Huawei ha sido modificada

Sector de servicios públicos de EE. UU. Espiado con RAT sofisticado

Bancos estadounidenses atacados por Heartbleed

Los bancos del Reino Unido se enfrentarán a pruebas de resistencia para evaluar y mejorar la resistencia a los ciberataques

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar