Caso del Malaysia Airlines MH370 es Utilizado para Estafas con la imagen de Facebook

Websense^® ThreatSeeker^® Intelligence Cloud ha observado estafas con la imagen de Facebook que utilizan la noticia del vuelo Malaysia Airlines MH370 como señuelo. Fuentes noticiosas legítimas informan que el 8 de marzo de 2014 el avión desapareció sobre el mar del sur de China.

Los sitios web utilizados como señuelo se han configurado para parecerse a una página legítima de Facebook con el botón de compartir, gráficos adecuados y enlaces relevantes. Cuando un usuario navega por el sitio web señuelo, se le presenta una serie de cuadros de diálogo que finalmente lo conduce hacia una ventana emergente de Facebook que supuestamente hace referencia a un artículo de Yahoo! News. Vamos a describir con un ejemplo cómo es la interacción con el usuario.

De esta forma hemos identificado la verdadera naturaleza de la estafa. El objetivo de la atracción es generar ingresos como parte de una vía Costo Por Acción (CPA). Ciertamente no es una idea nueva, tal como nuestros blogs anteriores lo demuestran.

Al revisar nuestra telemetría, se observa que el responsable solicitante del registro de esta estafa también es responsable de señuelos con la imagen de Facebook realizados desde diciembre de 2012.

Otros sitios web que hospedan noticias falsas son:

·         hxxp://cotmot.com/mh370plane/

·         hxxp://mh370malaysia31.droppages.com/

·         hxxp://insidevideo.net/

Protección Websense

Los clientes de Websense están protegidos con ACE^™, nuestro motor de clasificación avanzada (Advanced Classification Engine). Entre los atributos específicos que desencadenan nuestros análisis, se incluyen dominios registrados entre 12 y 25 días atrás y que están siendo utilizados como hospedaje de señuelos del video falso y para asociarlos con el pasado ecosistema CPA.

A continuación, un ejemplo de un reporte de ACE Insight que muestra la protección ofrecida: http://csi.websense.com/Report/Index/6eb049c1-7d42-4056-b568-a2ee009c97a9

Si usted está buscando información sobre este evento, Websense Security Labs^™ recomienda que utilice medios confiables y legítimos como fuente noticiosa.