Scam

El intento de estafa a través de la falsa confirmación de vuelvo dirigida a clientes de  aerolinea Latam 

El intento de estafa a través de la falsa confirmación de vuelvo dirigida a clientes de  aerolinea Latam 

La aerolínea no ha podido explicar cómo los atacantes digitales obtienen información privada de vuelos con el objetivo de robar a los pasajeros que acaban de comprar un vuelo de la compañía

Se conoce el intento de estafa gracias a la denuncia de un usuario de Twitter quien compró un tiquete el jueves 2 de marzo y a los dos días recibió un extraño mensaje de texto donde supuestamente la aerolínea le informaba que su vuelo no había sido confirmado. 

Es la pregunta que aún la aerolínea no responde.

El mensaje de texto tiene un link enmascarado en el servicio Bitly con la URL http://bit[.]ly/1latamairllines que redirecciona a una página falsa con los logos de la compañía.  Este link ya está sancionado por el servicio de acortamiento de url pero el atacante puede usar otro y cambiarlo rápidamente. 

Al darle clic la víctima abre otro sitio web falso con la dirección https://dev-confirmatuvuelolatamairlines[.]pantheonsite[.]io. Este portal tiene los logos de Latam, está activo en este momento y cuenta con un código QR desde donde el atacante pretende que se haga el pago. 

La estafa solo funciona con personas que tengan cuenta Bancolombia porque solo sirve para ser escaneado desde la app de esta entidad bancaria. 

Al menos cuatro testimonios, compartidos con MuchoHacker.lol, confirman el envío del intento de estafa. 

Incluso ya se descubrió quién puede estar detrás de la cuenta bancaria que recibiría los pagos y el mismo Bancolombia está enterado del asunto. 

NI autoridades, ni entidades financieras, ni la propia aerolínea dan claridad sobre lo que puede estar pasando y por qué alguien podría tener información sobre los vuelos que ciudadanos compran en Latam y cómo un ciberdelincuente puede usar un código QR para realizar una estafa sin que pase nada. 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *