Muchos usuarios están esperando la llegada de esta Disney + a México, el servicio de streaming que la compañía lanzó hace varios meses en Estados Unidos. Es por ello que, cuando encuentran un mensaje donde no solo anuncian la disponibilidad de la plataforma sino que les ofrece una oferta, no dudan en hacer clic, pero cuidado es una estafa.
La compañía de ciberseguridad ESET alertó sobre una nueva campaña maliciosa que está siendo distribuida a través de un falso anuncios de Facebook que se hace pasar por Disney + y contiene un enlace que envía a los usuarios a un sitio que busca robarles información sensible.
De acuerdo con su investigación el anuncio que se muestra en la red social intenta hacer creer a las víctimas que se trata de una publicidad legítima de Disney + que pronto llegará al país.
"A pesar de utilizar un servicio legítimo, como es Facebook, el usuario debería prestar particular atención al dominio al cual se le invita a ingresar. De esa manera puede identificar rápidamente que no se trata del sitio oficial de la compañía", explicó Luis Lubeck, Especialista de Seguridad Informática de ESET Latinoamérica.
La empresa también señaló que los usuarios deberían sospechar de esta publicad pues, dado el tamaño de una compañía como Disney, se debería poder encontrar información sobre el lanzamiento de su plataforma en la página oficial y en todos los perfiles verificados de las distintas redes sociales. Es decir, no es lógico que solo se use un micrositio para un anuncio tan relevante para la empresa.
¿Qué pasa si das clic?
Los investigadores de ESET se hicieron pasar por víctimas de la estafa y descubrieron que al dar clic en el enlace del anuncio se les dirigía a un registro de usuario. A pesar de que el falso sitio cuenta con el certificado SSL, que califica al portal como "seguro", esto solo significa que la información que se comparta se enviará al servidor de manera protegida, el problema es que es un servidor controlado por los cibercriminales y no el sitio oficial de la compañía.
Para que no caigas en esta trampa de creer que un sitio es verídico por estar calificado como seguro, la empresa recomienda verificar la validez del certificado SSL al hacer doble clic en el candado, a un lado de la dirección de la página, para verificar a nombre de quién fue emitido dicho certificado de seguridad.
En caso de que el usuario continúe con el proceso que pide el portal, además de generar un usuario y contraseña se le pedirán los datos de una tarjeta de crédito así como su identificación oficial. Sin embargo, una vez ingresados los datos solicitados, el sitio muestra un error.
"Este error podría encender las alarmas de los usuarios. Lamentablemente, a esta altura ya habrán proporcionado a los operadores detrás del engaño su dirección de correo, una contraseña (que estadísticamente es probable que reutilice en otro servicio en línea), su identificación oficial y todos los datos de su tarjeta de crédito", agrega Lubeck.
De haber llegado hasta este punto el consejo es que las víctimas se comuniquen inmediatamente con el banco que emitió su tarjeta de crédito para reportar el engaño y también monitorear su cuenta ante la aparición de cualquier movimiento sospechoso.
ESET reiteró que, ante la más mínima duda de la legitimidad de una oferta o beneficio, no se debe hacer clic en un enlace, sobre todo si se trata de un mensaje que llega de manera inesperada. En caso de observar un anuncio sobre un producto o servicio de interés, es mejor verificar su procedencia y buscar más información en el sitio oficial. Y no olvides contar con tecnología de seguridad en todos tus dispositivos.