ESET alerta sobre engaño en WhatsApp sobre bonos de gasolina
mayo 20, 2020Desde el Laboratorio de Investigación de ESET, compañía en detección proactiva de amenazas, se analizó una nueva campaña de ingeniería social que busca robar información personal de sus víctimas e instalar adware en sus equipos. Se trata de un engaño que circula a través de WhatsApp, un mensaje en el cual se intenta suplantar la identidad de la compañía Shell para hacerle creer al usuario que se está regalando combustible debido a supuestos problemas de almacenamiento.
El mensaje menciona un problema de falta de espacio de almacenamiento, pero no hace referencia al país o región afectada, lo que debería generar sospechas de su veracidad. Por otro lado, el enlace incluido no tiene relación con el sitio oficial de Shell lo que permite dar cuenta del engaño. Un recurso rápido y sencillo que comparte ESET para revisar la veracidad de este tipo de mensajes, que pueden ser falsos, es realizar una búsqueda en Internet. En este caso, al ingresar los datos en Google se pudo identificar que se trataba de un engaño ya reportado.
En caso de que el usuario acceda al enlace en el mensaje se encontrará con una página que simula ser la oficial de Shell. La campaña explica que se trata de un beneficio que consiste en tres meses de combustible gratis para aquellos que regresan a su actividad laboral o académica a raíz de la flexibilización del período de cuarentena. Según analizó ESET, en los últimos siete días, el país desde el que se buscó más información sobre este supuesto beneficio fue Argentina, pues recientemente cambió de fase en algunos sectores de la economía.
Cabe destacar que al enterarse de este engaño, Shell emitió un comunicado alertando sobre la circulación de esta campaña a través de redes sociales.
Para solicitar el beneficio se solicita al usuario registrarse en el sitio web, ingresando su nombre y ocupación. Una vez ingresados los datos, sin ningún tipo de validación, el proceso continúa e indica que, a partir de los datos ingresados, se puede solicitar un supuesto bono equivalente a cuatro tanques de combustible llenos por mes durante los próximos tres meses.
Como suele darse en campañas de phishing, en un intento por darle mayor credibilidad, el engaño muestra una sección con comentarios donde supuestos beneficiarios de este bono confirman su autenticidad.
Tras completar estos pasos, se solicita a la potencial víctima compartir el mensaje con 15 contactos de WhatsApp. El objetivo de esto es distribuir la campaña a la mayor cantidad de usuarios posible. El sistema verifica que se cumpla con el pedido de distribución y al terminar se despliega una ventana advirtiendo que su dispositivo ha sido infectado por un virus. Luego, se muestra otra pantalla indicando que debe descargar la aplicación “Virus Hunter 2020”; una supuesta solución de seguridad que ayudará al usuario a desinfectar su dispositivo y promete mejorar su desempeño.
Google Play no siempre logra evitar que se suban a la tienda aplicaciones maliciosas o de dudosa reputación. “Virus Hunter 2020” tuvo más de 10 millones de descargas y ESET destaca la cantidad de permisos que solicita esta aplicación que no tienen relación con su funcionalidad, como el acceso a la ubicación, a la cámara del dispositivo para tomar fotografías y videos, información sobre la conexión a Wi-Fi, así como a fotos y otros archivos multimedia..
