Hace poco te contamos sobre la estafa de Ray-Ban que simula provenir de la marca y se propaga a través de perfiles comprometidos de Facebook. Los atacantes falsifican anuncios publicitarios con importantes descuentos para que los usuarios "compren" anteojos de sol de la marca y envíen sus datos de tarjeta de crédito por canales no seguros.

La estafa se propaga principalmente por Facebook a través de mensajes de anuncios falsos de Ray-Ban y etiqueta a un pequeño grupo de amigos de la víctima prevista. Además, los atacantes crearon un montón de páginas y eventos de Facebook falsos para que los usuarios visiten sus tiendas online. Otros canales utilizados para difundir este engaño incluyen aplicaciones móviles de mensajería, como WhatsApp, Viber, iMessage o Facebook Messenger.

Sin embargo, parece que los atacantes aún no quedaron satisfechos. Como detectamos recientemente, revirtieron sus tácticas a una forma más antigua pero muy eficiente de enviar spam a posibles víctimas: el correo electrónico.

estafa-ray-ban-mail

Imagen 1 Correos electrónicos de estafas

Una estafa en expansión

Tan solo en los últimos meses, la solución Antispam de ESET detectó decenas de miles de estos correos electrónicos fraudulentos en todo el mundo. Algunos de los países más afectados son Gran Bretaña, Japón y España.

rayban-spam

Como se muestra en nuestro análisis anterior, las tiendas falsas que venden estos anteojos de sol se crearon específicamente para diferentes países y usan sus monedas correspondientes. La mayoría de estas tiendas aceptan dólares estadounidenses, euros de la Eurozona, libras esterlinas británicas, dólares canadienses y dólares australianos.

Pero las últimas campañas de spam por correo electrónico redirigen a los usuarios a páginas que también aceptan monedas menos populares, como reales brasileros, dólares de Nueva Zelanda, coronas suecas, coronas danesas, dólares de Singapur, francos suizos, coronas noruegas y coronas checas.

paises-afectados-ray-ban

Imagen 2 Países atacados

Les aconsejamos a los usuarios que tengan mucho cuidado y presten atención cuando reciben ofertas que prometen altos descuentos o productos de marca a bajo costo. El hecho de navegar por estas páginas web no constituye un riesgo en sí mismo; lo peligroso es proceder a hacer el pedido y pagarlo.

Estas tiendas online no son genuinas y no utilizan certificados SSL para cifrar las comunicaciones cuando se envía información de una tarjeta de crédito. Por lo tanto, cualquier tercero interesado con intenciones maliciosas puede robar, utilizar en forma indebida o incluso espiar datos confidenciales.

Conclusión

Si recibes un correo electrónico de estas características sobre venta de productos con grandes descuentos, proveniente de una persona que no es de confianza:

  • Nunca abras los vínculos URL en el cuerpo del correo electrónico ni descargues los archivos adjuntos.
  • Marca el correo electrónico como spam.

En caso de recibir estos anuncios de estafas por Facebook:

  • No reacciones a los mensajes, las fotos etiquetadas ni las imágenes publicitarias enviados al muro de Facebook.
  • Elimina las etiquetas con tu nombre de todas las imágenes publicadas por tus amigos.

Si tú eres quien está enviando spam o etiquetando amigos, analiza inmediatamente tu equipo en busca de malware con un software de seguridad actualizado. Si no tienes instalado ningún software de seguridad, utiliza nuestra solución gratuita ESET Online Scanner.