Esta semana he visto como muchos de los mis "amigos" de Facebook compartían una foto de un sorteo de televisiones que pondré como ejemplo de ingeniería social más abajo y que claro me ha llevado a abrir esta entrada para concienciar un poco y es por esto que voy a hablar de ello.
Muchos de nosotros disponemos de nuestra cuenta en la red social Facebook, en ella estamos cansados de ver múltiples sorteos. Que si móviles desprecintados, que si ropa descatalogada o el viaje de tu vida hasta llegar al millón de dólares que te pueden tocar por un Like y compartir. Todo esto no es más que lo que se utiliza para estafar al usuario. Esta estafa se realiza para varias cosas como dirigirte a una web con malware, conseguir información tuya como por ejemplo el número de teléfono hasta contactos, emails y demás para realizarte ataques de Phishing a tu correo para la obtención de tu contraseña o datos sensibles, en definitiva para estafarte o infectarte.
Hoy pondré como ejemplo el sorteo de las televisiones Samsung (que si ponemos la vista atrás es prácticamente igual que la estafa de los móviles con el texto prácticamente calcado) donde una página nos dice que por unos motivos tiene que sortear unas televisiones. En definitiva que tenemos que dar a Like y compartir y por supuesto claro esta entrar en su enlace.
Antes de seguir explorando, me he dirigido a buscar la pagina en buscador de Facebook y me he encontrado ¡que casualidad! esta web es la única que no tiene la verificación entre Samsung y Facebook mediante su sistema de verificación. Y esto se ve mediante "el circulo azul de verificación" que vemos en todas menos en una de ellas. En definitiva con un solo vistazo ya esta claramente visto para sentencia que es una estafa pero vamos a seguir más adelante.
Voy a seguir en enlace que nos dice que sigamos, ahora nos pide que completemos un formulario como no...
Voy seguir pinchando en un enlace de una web falsa de un falso perfil en Facebook. Y como no ya nos están pidiendo datos y nuestro teléfono para poder seguir el formulario con la escusa de unos patrocinadores (¿de verdad alguien se cree una compañía como Samsung necesita unos patrocinadores para sortear televisiones?).
Ya sabemos que no es más que un enlace que nos lleva a otra web maliciosa y otro enlace distinto.
En fin empezamos viendo un sorteo de televisiones y hemos acabado con una web que nos dice que estamos infectados y que ellos tienen la solución. ¿Curioso no?
Como habéis visto al principio ya sabéis como y que es lo que quieren. También como haciendo una simple consulta en la misma web de Facebook vemos que es una pagina falsa que quiere la obtención de nuestros datos.
Bueno tenemos que aprender que Internet es como la calle o el mundo, hay gente buena y gente mala. En la calle no le daríais el número de teléfono vuestro apellido, nombre, dirección, acceso a vuestro facebook, el nombre de vuestros amigos, acceso a vuestras fotos, donde vivís, cual es vuestra familia y demás ¿verdad? pues en Internet tampoco. En definitiva como IT tenemos que concienciar al cliente tras solucionarle sus problemas y explicarle el motivo y el porqué de las cosas.
