Suplantar a marcas lo más populares posible es una táctica que suele salirle rentable a las responsables de las ciberestafas. Lo vimos ayer, cuando nos hicimos eco de la web fraudulenta que clonaba a la de Bizum para robar los datos bancarios de los usuarios por SMS, y lo vamos a ver de nuevo hoy, con este timo que os traemos, centrado en Ryanair.
Una usuaria de la plataforma de verificación de bulos Maldita.es, estaba buscando el número de atención al cliente de Ryanair en Google, para resolver un problema con su vuelo… y terminó cayendo en una trampa ingeniosamente diseñada.
Por supuesto que somos Rallaner, señora
El primer resultado que apareció en su búsqueda parecía ser la página oficial de Ryanair, con la URL "https://www.ryanair.com" especificada en la descripción. Sin embargo, al hacer clic en el enlace, fue redirigida a una página web (starfish-app-uwsjo.ondigitalocean.app) que no era la oficial de la aerolínea.
En esa web falsa, se mostraba un número de teléfono, supuestamente de Ryanair, para cancelaciones, cambios y devoluciones. Por supuesto, dicho número de teléfono también era falso, y no coincidía con ninguno de los números oficiales de atención al cliente en España.
Sin embargo, la usuaria llamó al número sospechoso y fue atendida por una persona que decía ser agente de la aerolínea. Le pidió su correo y el código de reserva del viaje, lo cual no levantó sospechas en Carmen, ya que era lo habitual cuando llamaba a Ryanair.
Luego, el falso agente la dirigió primero a un chat online y una vez ahí le envió un enlace a exchange.mercuryo.io, una plataforma de intercambio de criptomonedas, solicitándole un pago de 109 euros, la misma cantidad que Carmen había pagado por su vuelo. A pesar de la insistencia del estafador, Carmen finalmente se dio cuenta de que se trataba de un timo y no siguió los pasos que se le indicaban.
Desde Maldita señalan que desde el INCIBE (Instituto Nacional de Ciberseguridad) les confirmaron haber recibido "consultas similares" en el 017, su línea telefónica de ayuda para temas de ciberseguridad.
De hecho, el mismo medio se hace eco de otros casos, que afectan tanto a usuarios que buscaban también el número de la atención al cliente de Ryanair (en ese caso la usuaria perdió 600 €), como también de otras compañías como KLM.
Por qué no puedes fiarte sin más de un anuncio de Google
Recordemos que los anuncios de Google Ads, que se muestran en la página de resultados del buscador integrados con los 'resultados orgánicos' (los que salen por el mero mérito de sus contenidos), no están obligados a especificar la URL real de la web a la que nos redirigen.
Sin embargo, pulsando en los tres puntos que aparecen junto a dicha URL, se despliega 'Mi centro de anuncios', una sección que muestra la 'identidad verificada' y la localización del anunciante.
Vía | Maldita
Imagen | Marcos Merino mediante IA // Maldita.es
En Xataka | Patrones oscuros: así es como Amazon, Booking o Ryanair nos engañan con un diseño web tramposo