Compartir

ESET Latinoamérica alerta sobre una campaña de ingeniería social que se distribuye a través de WhatsApp y que utiliza como excusa el coronavirus para ofrecer 100 GB de Internet gratis en cualquier red móvil durante 60 días. Sin embargo, se trata de un engaño, por lo que recomiendan no reenviarlo.

Mensaje que llega a las potenciales víctimas en el que se ofrece un paquete de 100 GB de datos móviles.

Lo primero que se observa y que debería encender las alarmas de quienes reciban este mensaje, es que el enlace que se incluye está acortado -en este caso usa el servicio de Bitly. El uso de acortadores de enlaces es una práctica común de los cibercriminales con el objetivo de ocultar el verdadero nombre de la URL a la cual se intenta redirigir al usuario.

Otro detalle que debería llamar la atención de las víctimas es que no se menciona país o nombre de la compañía que ofrece este supuesto beneficio. Esto probablemente responda al interés de los operadores detrás de esta campaña de distribuir el engaño en varios países de habla hispana.

Ahora bien, si el receptor del mensaje no encuentra nada sospechoso y decide hacer clic en el enlace, se encontrará con la siguiente pantalla:

Sitio al que es redireccionada la víctima en caso de acceder al enlace.
Ejemplos de preguntas incluidas de la encuesta.
Supuesta verificación de las respuestas.

Completada la encuesta y la supuesta verificación de las respuestas, el sistema obliga al usuario a compartir la “oferta” con sus contactos de WhatsApp para obtener el beneficio.

Imagen

 

 

El engaño solicita reenviar el mensaje de WhatsApp a 12 contactos o grupos para poder obtener el beneficio.

De esta manera, los operadores detrás del engaño no solo se aseguran de maximizar la distribución de la campaña, sino que además utilizan la estrategia de distribuir el mensaje a través de los contactos de la víctima para generar menos sospecha por parte del receptor.

A diferencia de otras campañas similares que solo buscan desplegar publicidad a lo largo de la encuesta, ésta en particular no termina aquí, ya que una vez que la víctima comparte con los contactos el mensaje deberá verificar su condición “humana” instalando una supuesta aplicación.

Un detalle adicional es que al realizar la encuesta, como parte del análisis, no selecciona la opción de 100 GB, aunque nos ofrece la supuesta posibilidad de activar 100 GB. Esto demuestra que los operadores detrás del armado del engaño no tomaron muchos recaudos para hacer creer a la víctima de que se trataba de algo legítimo y lo único que buscan es instalar un adware en los dispositivos de los usuarios para seguir desplegando publicidad no deseada y así monetizar la estafa.

En caso de haber accedido a esta campaña (u otras similares) es importante verificar en la configuración del dispositivo las aplicaciones instaladas. Así podremos desinstalar cualquier app que no haya sido instalada por el usuario conscientemente, así como controlar y evitar uso de los recursos del dispositivo por parte de terceros.

ESET recomienda contar con una aplicación de seguridad en el dispositivos que detecten el acceso a sitios de dudosa reputación y que además bloqueen la instalación de aplicaciones maliciosas en los dispositivos.

No hay comentarios

Dejar una respuesta