Hoy nos hemos levantado con el descubrimiento de otro supuesto fraude del tipo phishing que está invadiendo la red Facebook y que consiste en un sorteo de un viaje con todos los gastos pagados para 4 personas a DysneyLand Paris. Aparte de hacernos comentar la publicación y compartirla, contiene un enlace que lleva a una página web con el dominio disneylandfrance.fr que sólo contiene un formulario donde escribir nuestro nombre y nuestra dirección de correo electrónico y 4 fotografías del citado parque temático.

Además de los errores y la consistencia del diseño, faltas de ortografía, obvianción de los apuntes legales requeridos y falta de contenido al seguir los enlaces de la web, se trata de un dominio no oficial del parque temático DisneyLand Paris, por lo que debería ser suficientemente sospechoso para evitar que nadie cayera en la tentación de aportar sus datos personales, pero para la gente no versada en el desarrollo web y que sólo piensen en ganar las entradas, todo ésto puede pasar inadvertido y sentirse tentado de participar en el sorteo.

También se puede observar que la página web en cuestión sólo contiene una enorme ventada que nos insta a loguearnos con Facebook, cosa que les daría a los malhechores control total sobre nuestro perfil de la red social, información personal nuestra y de nuestros contactos, fotografías y un largo etcétera. Si llegamos tarde y ya has realizado el proceso de conexión con tu cuenta de Facebook, te aconsejamos que leas como revocar los permisos concedidos y evitarte problemas en el futuro.

 

Sorteo de entradas para DisneyLand París en Facebook Formulario phishing de registro en el sorteo Página de DisneyLand France
 

Si queremos ir un poco más allá y averiguar algo de información porque los anteriores supuestos no nos dejan suficientemente alertados, investigamos un poco el dominio y podremos comprobar que fué registrado el pasado 19 de Septiembre de 2015 por Marel Mades, un ciudadano Rumano con dirección en la ciudad de Bucarest.

Whois result

  • Domain Name : disneylandfrance.fr
  • Status : Active (read more on the website )
  • DNSSEC : inactive
  • Registrar : 1API GmbH
  • Created at : September 19, 2015 8:52 PM
  • Expiration date : September 19, 2016 8:52 PM
  • Nameserver (DNS)
    • Server n° 1: ns37.hostwindsdns.com
    • Server n° 2: ns38.hostwindsdns.com
Holder : Marel Mades

    • Sarapa Nr.7 Ap.12
    • 367890 Bucuresti
    • Romania
Phone :+1 0746807653

Mail :dizyy_raul@yahoo.com

...

Lamentablemente hay muchos amigos de lo ajeno, y la forma más fácil de acceder hoy día es con la información obtenida a través de métodos fraudulentos de nuestros dispositivos, y la forma de acceder a un mayor número potencial de víctimas es usar las páginas o aplicaciones más utilizadas por los usuarios, por eso se vienen dando tantas campañas de phishig a través del programa de mensajería instantánea más utilizado por los usuarios, Whatsapp, al igual que la propia red social Facebook, que en los últimos tiempos también está viendo aumentado el número de campañas maliciosas aprovechando la viralidad de sus contenidos.

Es por todo ésto que desde Técnicos Web les recomendamos no participar en dicho sorteo, que tiene todas las características de una campaña de phishing y que lo único que conseguiremos es regalar nuestros datos a los maleantes que hayan podido diseñar la campaña, para que posteriormente puedan ser usados con otros fines menos loables y si conocen a alguien que haya podido ser víctima del fraude, avisarle inmediatamente para que tomen las medidas de seguridad oportunas.

¿Conoces a alguien que haya participado en el sorteo?