Hemos detectado una nueva oleada de publicaciones engañosas en Facebook, de mano de cibercriminales que engañan a usuarios para que visiten falsas tiendas en línea de Ray-Ban y compren anteojos con descuento. Claro que la compañía no está detrás de estas falsas ofertas y, en definitiva, los datos de las tarjetas de crédito de las víctimas quedan expuestos.

Los mensajes se propagan a través de cuentas de Facebook comprometidas, que los atacantes logran controlar usando malware y técnicas de Ingeniería Social. Consecuentemente, sin el consentimiento del usuario, se publican en la biografía imágenes promocionando los falsos lentes Ray-Ban con descuentos del 90% en su precio.

Vimos estos sitios fraudulentos en diversos idiomas: español, inglés, francés, eslovaco y chino, entre otros. En cuanto a los países, hasta el momento solo detectamos uno en Latinoamérica: Chile. También figuran en el listado España, Eslovaquia, República Checa, Francia, Reino Unido y China.

rayban-chile

Sitio falso de Ray-Ban Chile

Además de perder algunos dólares, euros o pesos comprando bienes falsificados, las víctimas están en riesgo de que los datos de sus tarjetas de crédito queden expuestos y se usen para transacciones no autorizadas. Dentro del engaño, como las transacciones se hacen en sitios falsos que no son seguros, la información de pago viaja sin cifrado a través de Internet, por lo que estos datos podrían ser interceptados como así también utilizados a futuro por el atacante con fines fraudulentos.

rayban-tienda

Fotos propagando el scam

Las imágenes también se suben a la galería de fotos del usuario, que se comparte con el público. Para mantener un perfil bajo y evitar sospechas, los atacantes usualmente etiquetan a cuatro o seis amigos en cada aviso.

ray-ban facebook

Ejemplo de publicación falsa en Facebook etiquetando a amigos de la víctima

También descubrimos que muchos de estos dominios fueron creados recientemente, ya que fueron registrados este año; usan un diseño similar y en su mayoría están situados en China.

Descubriendo que se trata de un engaño

Este esquema muestra el funcionamiento del scam:

rayban_scheme

Tras buscar su modelo de anteojos favorito, los usuarios deberían notar que algo extraño sucede ya que todos los ítems de la tienda ofrecen el mismo descuento del 90% (demasiado generoso, ¿verdad?).

Si la víctima se pierde esta pista y decide encargar alguno, deberá ingresar los datos de su tarjeta de crédito. Sin embargo, estas tiendas falsas no son seguras ya que no usan un certificado SSL para cifrar la comunicación entre el cliente y el servidor. Por lo tanto, los datos se envían al atacante en texto plano y pueden ser utilizados con fines fraudulentos en el futuro.

Es probable que, dada la gran cantidad de tiendas falsas ofreciento grandes descuentos, los clientes no reciban los anteojos que ordenaron ni un reembolso de su dinero.

rayban- datos en texto plano

Datos de tarjetas de crédito enviados en texto plano

Muchas personas tentadas con estos atractivos descuentos contactaron a la página oficial de Facebook de Ray-Ban para consultar acerca de su legitimidad. Los representantes de la compañía están trabajando duro para reaccionar a todas estas consultas y confirmar que las páginas chinas reportadas son falsas.

A continuación vemos un ejemplo en el que la compañía informa sobre el fraude:

rayban-mensaje

¿Ya publicaste imágenes en Facebook?

Si fuiste una de las víctimas y encontraste una imagen similar a las de arriba publicada en tu perfil, sin tu consentimiento, te aconsejamos lo siguiente:

  1. Cambia la contraseña de tu perfil de Facebook inmediatamente (y elige una clave fuerte y segura)
  2. Elimina de tu Facebook todas las aplicaciones sospechosas que puedan publicar contenido automáticamente sin tu conocimiento
  3. Analiza tu computadora con un software antivirus actualizado

Si todavía tienes dudas, puedes revisar la actividad previa de la cuenta en el registro de actividad. Allí podrás ver las potenciales acciones de una amenaza o de cibercriminales robando tu perfil, tales como publicación de fotos o solicitudes de amistad.

¿Pagaste por un par de anteojos?

Si fuiste engañado y compraste anteojos en alguna de estas tiendas falsas, te recomendamos llamar a tu banco y cancelar la transferencia de dinero inmediatamente. Las tarjetas de crédito usadas para comprar bienes falsificados pueden ser comprometidas, así que deberían reportarse.

Prevención: cómo evitar ser víctima

Si no quieres propagar involuntariamente estos anuncios falsos entre tus amigos de Facebook, puedes activar la revisión de etiquetas antes de que aparezcan en tu biografía. Para hacer esto y tomar otras medidas de seguridad en tu perfil, sigue estos consejos.administrar-etiquetas-facebook

Recuerda no confiar en precios que parecen demasiado bajos para ser reales, y no hagas clic ni ingreses tus datos en tiendas que no tengan certificados SSL.

Listado de sitios falsos

sk-rb.com
rb-sk.org
rbbuy-sk.com
rayban-sk.com
rbs-sk.com
cz-rb.com
rb-rr.com
rbstore-no.com
rb-be.org
rbeus.co
rbius.co
rb-nb.com
rbsave-fr.com
salesunglasses07.pw
rb-ff.com
rbcet.com
ok-rb.top
rbfr-rbs.com
frrbsrbs.com
rbese.com
rb-as.com
rbs-chile.com
rayban-brand.com
spain-rb.com
rbshop-il.com
ukrb-uk.com
esnrb.com
vt-rbs.com
rbbuy-se.com
rbstoreonline.org
glasses-sale.com
rb-cz.com
rb-sk.com
rbbuy-se.com
rbnes.com
2015goodsunglasses.com
rbstore-cl.com
cheapsunglasses.cn
rbwap.com
br-rbso.com

Sigue leyendo: Guía definitiva para protegerte de engaños en Internet