Caminandoalpasado, nueva campaña de fraude online alojada en España
Kaspersky Labs alerta de una campaña de fraude online vía web y Facebook cuyo site está alojado en nuestro país. El propietario del dominio reside en Perú y gana dinero por cada registro obtenido en la página fraudulenta.
Los ciberdelincuentes aprovechan el verano para seguir atrapando “víctimas” con reclamos como los viajes o recuperar viejos amigos. A mediados de junio, Kaspersky Labs empezó a detectar un nuevo fraude online, denominado “caminoalpasado”. Según los datos del registro, el propietario del dominio vive Perú pero el sitio web malicioso está alojado en España y aprovecha técnicas de ingeniería social con mensajes atractivos “para seducir a la víctima para que introduzca sus datos personales” explica Dmitry Bestuzhev, analista de Kaspersky Lab.
La estafa se inicia con la llegada de un email con una invitación para buscar en Google el término “caminandoalpasado”, con una imagen vinculada a los años 20. Al hacerlo, se encuentra con la página web caminandoalpasado.com, donde invitan a completar un formulario con datos generales y demográficos. La siguiente página lleva a un formulario para datos personales como nombre, correo electrónico, y teléfono.
Seguidamente, pide permiso para entrar en la cuenta de Facebook y conocer la información de amigos, acceder al chat de Facebook, y a información de contacto. Si se niega la información a estas tres opciones, impide continuar con el proceso. Si se acepta, pide invitar a todos o sólo a algunos amigos de Facebook, en cuyo caso les envía el mismo mensaje con las instrucciones recibidas inicialmente.
Tras compartir el fraude con los contactos de redes sociales, pide subir una foto y redirige a la url: www.teencontre.com. una red social enfocada a la búsqueda de pareja, tal y como describe la firma de seguridad. Los datos del registro son los mismos que la víctima indica en el formulario anterior.
“Parece que finalidad lucrativa en este caso la encontramos en que por cada registro que recibe la red social mencionada, le paga un dinero a los que están detrás de esta campaña maliciosa. Además, los cibercriminales se quedan con los datos personales de las víctimas que podrán utilizar posteriormente para enviar spam o lanzar otras campañas maliciosas”, afirma Bestuzhev.
