Nuevo scam de Ray-Ban en Facebook

Hemos detectado una nueva oleada de publicaciones engañosas en Facebook. Esta vez, los cibercriminales invitan a los usuarios a visitar falsas tiendas on line de Ray-Ban a propósito de unos suculentos descuentos. En realidad, la compañía no está detrás de estas falsas ofertas y, los usuarios en lugar de beneficiarse de los prometidos descuentos, pueden acabar exponiendo sus datos bancarios.

Los mensajes se propagan a través de cuentas de Facebook comprometidas, es decir, cuentas que los atacantes han controlado previamente usando malware y técnicas de Ingeniería Social. De esta manera, logran publicar en la biografía imágenes promocionando las falsas ofertas, sin el consentimiento del usuario.

rayban-tienda1

Esta técnica se está utilizando a nivel mundial. De hecho, hemos detectados sitios fraudulentos en español, inglés, francés, eslovaco y chino, afectando a diversos países entre los que se encuentra el nuestro.

Además de perder algunos euros comprando gafas falsificadas, las víctimas ponen en riesgo los datos de sus tarjetas de crédito, pudiendo ser usados para transacciones no autorizadas. Como las transacciones se hacen en sitios falsos, que no son seguros, la información de pago viaja sin cifrado a través de Internet, por lo que podría ser interceptada y utilizada en un futuro con fines fraudulentos.

Las imágenes de la falsa oferta también se suben a la galería de fotos del usuario y, por tanto, se comparte con el público. Para mantener un perfil bajo y evitar sospechas, los atacantes, además, etiquetan a cuatro o seis amigos en cada aviso.

ray-ban-facebook_2

Muchos de estos dominios han sido creados recientemente, y registrados este msimo año; usan un diseño similar y en su mayoría están situados en China.

Descubriendo que se trata de un engaño

Este esquema muestra el funcionamiento del scam:

rayban_scheme_3

Al entrar a la página web deberían encenderse nuestras alarmas. ¿Descuentos del 90% en todas las gafas?

Algunas personas han contactado con la página oficial de Ray-Ban en Facebook para corroborar la legitimidad de las ofertas y los representantes de la compañía han confirmado que se trata de un scam y que las páginas chinas reportadas son falsas.

¿Ya has publicado imágenes en Facebook?

Si fuiste una de las víctimas y encontraste una imagen similar a las de arriba publicada en tu perfil, sin tu consentimiento, te aconsejamos lo siguiente:

  1. Cambia la contraseña de tu perfil de Facebook inmediatamente (y elige una clave fuerte y segura)
  2. Elimina de tu Facebook todas las aplicaciones sospechosas que puedan publicar contenido automáticamente sin tu conocimiento
  3. Analiza tu computadora con un software antivirus actualizado

Si todavía tienes dudas, puedes revisar la actividad previa de la cuenta en el registro de actividad. Allí podrás ver las potenciales acciones de una amenaza o de cibercriminales robando tu perfil, tales como publicación de fotos o solicitudes de amistad.

¿Ya has pagado por un par de gafas de sol?

Si fuiste engañado y compraste tus gafas en alguna de estas tiendas falsas, te recomendamos llamar a tu banco y cancelar la transferencia de dinero inmediatamente. Las tarjetas de crédito usadas para comprar bienes falsificados pueden ser comprometidas, así que deberían reportarse.

Prevención: cómo evitar ser víctima

Si no quieres propagar involuntariamente estos anuncios falsos entre tus amigos de Facebook, puedes activar la revisión de etiquetas antes de que aparezcan en tu biografía. Para hacer esto y tomar otras medidas de seguridad en tu perfil, sigue estos consejos.

Recuerda no confiar en gangas increíbles, y no hagas clic ni ingreses tus datos en tiendas que no tengan certificados SSL.

Listado de sitios falsos

sk-rb.com
rb-sk.org
rbbuy-sk.com
rayban-sk.com
rbs-sk.com
cz-rb.com
rb-rr.com
rbstore-no.com
rb-be.org
rbeus.co
rbius.co
rb-nb.com
rbsave-fr.com
salesunglasses07.pw
rb-ff.com
rbcet.com
ok-rb.top
rbfr-rbs.com
frrbsrbs.com
rbese.com
rb-as.com
rbs-chile.com
rayban-brand.com
spain-rb.com
rbshop-il.com
ukrb-uk.com
esnrb.com
vt-rbs.com
rbbuy-se.com
rbstoreonline.org
glasses-sale.com
rb-cz.com
rb-sk.com
rbbuy-se.com
rbnes.com
2015goodsunglasses.com
rbstore-cl.com
cheapsunglasses.cn
rbwap.com
br-rbso.com

Créditos imagen: ©Dennis Yang/Flickr

Laura Grau Berlanga a partir de una información de 

Sidestepper: vulnerabilidades en el MDM de iOS permite instalar malware