Decimos esto debido a un estudio que acaba de llevar a cabo una empresa de seguridad en el que han podido detectar que se está llevando a cabo una masiva campaña por parte de algunos de estos ciberdelincuentes usando como «anzuelo», uno de los productos tecnológicos más esperados del momento, el iPhone X. Esto es algo que en principio no debería sorprender a nadie, sin embargo la firma de seguridad social ZeroFox advierte que las estafas que prometen estos dispositivos gratuitos de Apple a los usuarios, están creciendo a un ritmo alarmante estos días, sobre todo tras la presentación de los nuevos iPhone.
ZeroFox ha revelado en un estudio que «acosar» a los usuarios en las redes sociales se ha convertido en el principal método seguido por los estafadores, ya que están tratando de convencer a los usuarios de Facebook, Instagram, Google+ y YouTube para cargar ciertos sitios web en sus navegadores ofreciendo la una oportunidad de obtener un “iPhone X gratis”. De los 532 sitios web analizados que prometen este tipo de productos, nada menos que 74 de ellos propagaron malware, mientras que el resto de ellos muestran a los usuarios formularios solicitando información personal u otro tipo de datos.
Hay que tener en cuenta que el simple rellenado de estos formularios ya genera ingresos para los atacantes, pero también podrían utilizar esta información para el robo de identidad, ingeniería social u otros ataques más complejos.
Los ciberdelincuentes «regalan» iPhone X para que pinchemos en sus webs
Por lo tanto esta plataformas sociales son usadas para difundir estos ataques a la audiencia más amplia posible, todo ello mientras adaptan su grupo de objetivos usando hashtags específicos, por ejemplo. Y es que para la mayoría conseguir de manera gratuita un dispositivo como un iPhone X, es muy goloso, por lo que los estafadores segmentan la población de víctimas para personalizar el ataque, crean cuentas falsas y lanzan su campaña a gran escala, como está sucediendo estos días.
Mantenerse alejado de estas estafas no es nada difícil para muchos, pero otros muchos caen en la trampa, como se ha venido demostrando a lo largo de los años. Para asegurarnos de que tal campaña es legítima, basta con comprobar las URLs de destino, la marca detrás de la campaña o los certificados del sitio web, ya que las estafas se alojan con mayor frecuencia en páginas sin SSL/TLS. También es recomendable asegurar las plataformas sociales con autenticación de dos factores para asegurarnos de que nuestras credenciales no serán robadas por estos ciberdelincuentes.
