Falso sorteo de balón Copa GNP acecha a usarios de Whatsapp: Eset

Falso sorteo de balón Copa GNP acecha a usarios de Whatsapp: Eset

julio 10, 2020 Desactivado Por Redacción Tecnoempresa

Las firma eslovaca especialista en detección proactiva de amenazas cibernéticas, Eset; alertó sobre una tentadora oferta para ganar un balón oficial de la Copa GNP vía WhatsApp.

Advierte que en casos como este, cualquier aficionado de la Liga MX podría dejarse llevar y no detectar la primera señal de alerta cuando se trata de un mensaje sospechoso, e ignorar aspectos como el enlace que contiene el mensaje que llega a través de WhatsApp, y que es de un servicio de redireccionamiento (shortme.ru) y no corresponde al sitio oficial de ninguna empresa dedicada a este tipo de promociones.

Si un usuario desprevenido decide hacer clic en el enlace, se encontrará con la siguiente pantalla.

Sitio al cual es dirigido el usuario en caso de hacer clic en el enlace que llega en el mensaje

Como hemos visto en otras campañas de ingeniería social, el mensaje busca jugar con la emoción del usuario y para no darle mucho tiempo de pensar, transmite la necesidad de actuar rápidamente si desea obtener el balón, tal como se observa en la imagen. Una estrategia que lleva a cabo el engaño es hacer parecer que por cada segundo que pasa, baja la cantidad de balones disponibles.

Un detalle curioso es que, accediendo al mismo enlace un minuto más tarde, el número de balones disponibles crece mágicamente, como si se hubiera retrocedido en el tiempo.

En caso de que el usuario no sospeche que se trata de un engaño y decida continuar se encontrará con la necesidad de completar una encuesta sobre el torneo. Luego de responder las preguntas, sin importar que estén bien o mal —se hizo la prueba de responder las preguntas nuevamente eligiendo distintas opciones—, el sistema validará que las respuestas fueron correctas.

Una vez completado este supuesto proceso de verificación de las respuestas, el usuario se verá forzado a compartir el mensaje con no menos de 15 contactos de WhatsApp para poder continuar y obtener el balón. Con este modus operandi, tan común en este tipo de campañas de ingeniería social que circulan a través de WhatsApp, lo que buscan los ciberdelincuentes son dos cosas: por un lado que el engaño siga circulando, y por otro lado lograr que las potenciales víctimas bajen la guardia al ser un mensaje que llega a través de un contacto conocido.

Es interesante que hasta ahora en ningún momento la supuesta promoción solicitó al usuario información necesaria para enviarle el supuesto balón. Sin embargo, una vez que el mensaje es compartido y la víctima hace clic en el botón “Terminar” aparece una ingrata sorpresa.

Falsa ventana que intenta hacer creer al usuario que su dispositivo fue infectado


Como se observa en la imagen, una ventana emergente despliega una falsa alerta indicando la supuesta infección del dispositivo de la víctima con un código malicioso.

Como se puede observar, el engaño apela nuevamente a la sensación de urgencia y advierte que en menos de 5 minutos toda la información del dispositivo se verá comprometida como consecuencia de la supuesta infección del dispositivo. Si el usuario cae en el engaño y hace clic en la opción “eliminar el virus ahora”, la víctima será redireccionada a una página dentro de la tienda de Google Play para que instale una herramienta de seguridad que salvará al usuario de la supuesta infección.

Sin embargo, no se trata de una solución antivirus sino de una aplicación de VPN que registra más de 1 millón de descargas, aunque cuenta con baja valoración por parte de los usuarios. Probablemente, los operadores detrás de esta campaña están monetizando el engaño a través de un programa de referidos. De acuerdo con la información en la tienda oficial de Google, la app fue desarrollada por una compañía que, según detalla en su sitio web, se dedica a la investigación de mercado y a realizar estudios sobre tendencias y conductas en Internet.

Tras revisar los comentarios de otros usuarios que descargaron la aplicación se confirma que muchos llegaron a esta app luego de que se desplegará un mensaje indicando que el dispositivo se había infectado. Asimismo, muchos usuarios que descargaron la app hacen referencia a la cantidad de información personal que la misma solicita y la cantidad de publicidad que despliega.

Vale la pena mencionar que durante el análisis no se detectó la instalación de algún tipo de código malicioso o que se busque obtener información sensible del dispositivo del usuario.

Otras recomendaciones

Desconfiar de las promociones que lleguen a través de medios no oficiales, ya que las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.
No hacer clic ni compartir enlaces cuya procedencia desconoce, aunque hayan sido enviados por un conocido. Campañas de este tipo generalmente solicitan al usuario compartir el mensaje para poder avanzar y obtener el beneficio prometido. Esto hace que la campaña se distribuya entre los contactos de la propia víctima.
Instalar una solución de seguridad en su dispositivo móvil, así como en cada uno de los dispositivos conectados a Internet que utilice.
Mantener los dispositivos actualizados.

3