Inicio / Alertas / Campaña de Phishing contra la plataforma Disney+

Campaña de Phishing contra la plataforma Disney+

Hace un par de meses el gigante mundial de multimedios Disney, habilitó para latinoamerica su servicio de streaming Disney+ (Disney Plus). Como siempre los cibercriminales están a la hora del dia, y desde el comienzo se empezó con una campaña agresiva de phishing para captar a las posibles victimas que se quieran suscribir a dicho servicio.

Lamentablemente dia a dia estos criminales se van perfeccionando y mejorando sus metodologías para engañar a sus victimas, ahora no solo que duplican los sitios, sino que agregan certificados de seguridad y encima pagan a google advertising para salir posicionados entre paginas genuinas. Lo llamativo de esto es que la gigante Google no tenga ninguna metodología para evitar que los delincuentes promocionen sitios falsos de phishing, lo que dificulta al usuario poder disernir si es o no un sitio real.

Ahora vamos a ver uno de los casos analizados paso a paso.

Primero ingresamos a google y realizamos la busqueda “Disney plus”

como podemos notar entre las url reales se mezclan las falsas, en este caso podemos ver que la url es https://disneeypluslat.com/ como veran la palabra disney tiene dos letras “e”. En el caso de que la victima no se percate de tal situación y hace click ingresa a un sitio similar al original de Disney:

Cómo se puede apreciar el sitio es identico excepto por un solo error. El periodo de prueba de la plataforma en realidad es de 7 días no de 30 como se ve en la página falsa.

Si analizamos el certificado SSL está generado con la plataforma gratuita LetsEncypt a diferencia que el real está generado por COMODO CA.

Si la victima no se percata de que es un sitio falso realiza el proceso completo de alta y al hacer click en registrame, el mismo no hace nada, solo nos redirecciona al sitio real de Disney+. Si llegaste hasta ese punto deberás dar de baja tu tarjeta de crédito y cambiar la contraseña de tu correo ya que toda la información fue robada al instante.

Cómo se pudo ver día a día  los delincuentes se van perfeccionando, por lo cual hay que prestar mucha atención a los sitios, urls y a los certificados de seguridad que tienen los sitios. Y ante cualquier duda siempre es preferible no hacer nada o asesorarse con alguien que pueda guiarlos.

 

 

Vea También

Engaño por WhatsApp hace creer que Carrefour está regalando tarjetas con dinero

Un nuevo engaño está circulando a través de WhatsApp en el que los delincuentes utilizan …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.