Compartir

ESET, advierte sobre una campaña maliciosa que volvió a circular a través de WhatsApp en la que se suplanta la identidad de la marca de cerveza Heineken y que intenta sacar provecho de la situación que se vive a raíz de la pandemia en varios países de la región.
 
Utilizando un lema recurrente en estos tiempos: “Quédate en casa”, el engaño invita a los usuarios a participar en una falsa promoción que promete cerveza gratis a quienes cumplan con ciertos requisitos.

Mensaje del engaño que llega a través de WhatsApp.Al analizar el enlace que incluye el mensaje, ESET corroboró que no se trata del sitio oficial de la empresa. De hecho, ni siquiera incluye el nombre de la marca de la cerveza en la URL. Por otra parte, hay una falta de contexto en la descripción de la supuesta promoción, ya que no especifica la fecha de vigencia o detalles del país al cual va dirigida.

Sitio al que accede la víctima, en el cual se invita a participar en una encuesta y preguntas de la encuesta que la víctima debe responder para poder participar.Si un usuario ingresa al enlace, se le pide responder un breve cuestionario para poder participar; un esquema que ya hemos visto en múltiples campañas de ingeniería social que circulan a través de WhatsApp. Una vez finalizadas las preguntas, la campaña exige a la víctima que comparta la promoción con al menos 20 contactos o grupos de WhatsApp para obtener el premio.

Una vez que la víctima comparte el mensaje con sus contactos, se produce un redireccionamiento con el objetivo de instalar un adware en el dispositivo del usuario.

Notificación muestra solicitud para habilitar un permiso.“En caso de que la víctima no cuente con un sistema de protección confiable que le indique cuándo un sitio es de dudosa reputación, el usuario al utilizar su navegador, recibirá publicidad no deseada de forma regular.”, agrega Lubeck.

Una recomendación que da ESET a los usuarios ante este tipo de campañas, es realizar una búsqueda en Google para obtener más información sobre el supuesto beneficio. En este caso, se identificó que se hicieron varios reportes alertando de la estafa, además de  que la propia compañía, desde la cuenta de Twitter de Heineken México alerta a los usuarios de manera oficial sobre la existencia de la misma.

ESET identificó que luego de un largo periodo de inactividad este engaño volvió a tenerla en los últimos dos meses, siendo Argentina el país donde se registró mayor circulación del engaño recientemente. Además, el engaño estuvo circulando en varios países de la región y también en España.

Imagen 4. Países desde los que se realizaron  búsquedas de información sobre la campañaAl igual que con cualquier campaña de phishing o ingeniería social, para no ser víctima de este tipo de engaño,  ESET aconseja estar atentos a este tipo de mensajes y revisar la URL que contiene el mismo antes de hacer clic. Por otra parte, se recomienda realizar una búsqueda manual para ver si se encuentra información sobre la promoción.

Otras consideraciones para tener en cuenta son:Desconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales. Evitar hacer clic en enlaces sospechosos, aunque hayan sido enviados por un contacto conocido. Instalar una solución de seguridad confiable en cada uno de los dispositivos utilizados y que estén conectados a Internet , inclusive los dispositivos móviles. Mantener los dispositivos actualizados. No compartir información, enlaces o archivos sin estar seguros de su procedencia. 

Leave your vote

Comments

0 comments

No hay comentarios

Dejar una respuesta