Los ciberdelincuentes se han activado en la ola de popularidad de los juguetes monstruo Labubu. Kaspersky Lab ha detectado cientos de sitios web falsos y bots en Telegram. Los delincuentes engañan a los usuarios ofreciendo juguetes, y al final la gente pierde dinero y corre el riesgo de que se filtren sus datos personales. Los expertos creen que los Labubu han atraído la atención de los estafadores debido a la alta demanda entre los padres y la dificultad para encontrarlos en las tiendas oficiales.
Los delincuentes atraen a las víctimas potenciales a recursos falsos con generosos descuentos, catálogos con supuestas figuras originales, la posibilidad de adquirir colecciones raras y series exclusivas de personajes.
Los expertos mostraron varios ejemplos de estos sitios. En uno de ellos, en la página principal, se dice: "¡Labubu originales en Rusia! Sólo figuras auténticas, entrega rápida, garantía de calidad". Sin embargo, esto es un engaño. Si un usuario introduce sus datos bancarios o transfiere dinero directamente al propietario del recurso, puede perder sus fondos.
Además de los sitios web, han aparecido bots falsos de Telegram. Prometen ganancias fáciles o la venta de Labubu. Sin embargo, detrás de estas tentadoras ofertas se esconde la exigencia de suscribirse a canales sospechosos donde se anuncian proyectos dudosos.
A finales de mayo, los analistas de F6, que se dedica a la protección contra riesgos digitales, detectaron bots de Telegram que utilizaban el popular juguete como cebo para el phishing. Los delincuentes intentaban robar las cuentas de los usuarios.
Con el pretexto de recibir un regalo en forma de Labubu por una reseña, los bots ofrecen compartir su contacto y luego introducir el código de Telegram recibido de un "usuario único". En realidad, este es el código de acceso a la cuenta. Si el usuario lo introduce, perderá el acceso a su cuenta.
Se trata de ingeniería social clásica. Para ello no es necesario ser un hacker profesional, dicen en AppSec Solutions. Los delincuentes suelen recurrir al phishing para sonsacar a la gente nombres de usuario, contraseñas y datos bancarios.
Normalmente, el esquema es el siguiente: el estafador crea un canal, infla muchos suscriptores falsos, compra publicidad o acuerda la colocación en otros canales para que todo parezca creíble. Luego publica un anuncio, por ejemplo, sobre la venta de un juguete raro, y da un enlace a un sitio web-tienda falso. La gente entra, introduce sus datos, paga el producto y pierde el dinero.
El enlace malicioso puede ocultarse en aplicaciones que ofrecen instalar, señalaron en el servicio de prensa. Los juguetes Labubu atrajeron la atención de los estafadores no por casualidad. Despertaron un gran interés entre los padres, y es difícil encontrarlos en las tiendas oficiales.
Cuando la demanda supera la oferta, los estafadores se activan. Crean sitios web falsos, cuentas falsas en las redes sociales y bots en Telegram, ofreciendo "últimos ejemplares" y "descuentos especiales", dijo Anna Vyatkina, analista del grupo de investigación del departamento de análisis de seguridad de la información de Positive Technologies.
Esta táctica no sólo funciona con productos infantiles: los estafadores explotan de la misma manera la demanda de otros productos de temporada y de moda. Su principal truco es jugar con las emociones de los compradores que quieren tener tiempo de comprar un artículo de moda.
Para no caer en la trampa de los estafadores, es importante seguir unas sencillas reglas de seguridad digital: realice sus compras sólo en lugares seguros: grandes mercados, sitios web oficiales o vendedores de confianza.
Antes de comprar, asegúrese de estudiar las reseñas no sólo en el sitio web, sino también en otras plataformas. Preste atención a la fecha de registro del dominio. Si el precio parece sospechosamente bajo, puede ser una trampa. Pague los pedidos de forma segura, o mejor aún, al recibirlos.
Los especialistas de AppSec Solutions recomiendan no seguir los enlaces de correos electrónicos y mensajes sospechosos, incluso si contienen una oferta personal de descuento. Lo mejor es visitar el sitio web directamente para evitar la compra de una falsificación. Para ello, puede comparar el surtido de una tienda real con el que se ofrece en la oferta "urgente".
Los expertos subrayaron que los usuarios deben activar obligatoriamente la autenticación de dos factores en las redes sociales y los mensajeros. Esto significa que, incluso si los delincuentes obtienen acceso a su nombre de usuario, no podrán entrar en la cuenta sin un segundo factor de protección.
Anteriormente se supo que los estafadores llegaron a la educación y la medicina: los chats de trabajo falsos se están convirtiendo en una nueva amenaza. Los ciberdelincuentes crean chats falsos utilizando los nombres de empresas reales. En ellos aparecen cuentas que se hacen pasar por colegas o incluso por empleados reales que no conocen la falsificación.
Lea también sobre el tema:
Por qué las víctimas llaman a los estafadores: se revela el esquema de engaño
"No hubo ni un solo ataque exitoso": el número de ciberataques a "Gosuslugi" dejó de crecer
Ahora en la página principal
El inicio de las entregas está previsto para 2027
En 2025, se vendieron más de 51 mil motocicletas nuevas en Rusia
Se necesitará no menos de un año para ensamblar el automóvil
La audiencia de la aplicación alcanzó los 20 millones de usuarios
El modelo se incluirá en la lista de vehículos para taxi, precio desde 2,25 millones de rublos
Todas las plazas de aparcamiento del "Administrador del espacio de estacionamiento de Moscú" están conectadas al servicio
Los vehículos serán suministrados a la Dirección de Servicios de Transporte de Moscú
Las entregas a India podrían comenzar en 2028
La tecnología permite la búsqueda automatizada de todo tipo de defectos en las unidades de potencia
El avión voló 500 km y alcanzó una velocidad de 425 km/h
La planta declaró que la información sobre el cese de las compras para los modelos 6 y 8 no corresponde a la realidad
Los científicos utilizan la instalación "Ekran-M"