Buenos Aires, 22 de abril de 2020 – ESET Latinoamérica, compañía líder en la detección proactiva de amenazas, alerta por una nueva campaña de ingeniería social a través de WhatsApp que aprovecha la situación del COVID 19 para engañar a los usuarios con una falsa promoción.
El engaño comienza con un mensaje en el que se suplanta la identidad de una popular marca de cerveza a nivel internacional, sobre una promoción que ofrece barriles de cerveza gratis, con envío a domicilio, durante los días de cuarentena. Teniendo en cuenta las búsquedas realizadas en Google para el título del mensaje, el mismo se ha distribuido en varios países de América Latina.
“Algunos puntos que pueden hacer dudar sobre la veracidad de la promoción refieren a que no se especifica en qué países está vigente esta supuesta promoción o la fecha de inicio o finalización de la oferta, datos que suelen aparecer en las comunicaciones oficiales de este tipo. También, debería llamar la atención el uso de un servicio de acortador de enlace (bit.ly), estos suelen ser utilizados en engaños dado que se logra ocultar el nombre de la URL de destino final y porque permite utilizar de forma sencilla el nombre de la marca cuya identidad se suplanta.”, destaca Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.
En caso de que la víctima decida avanzar y haga clic en el enlace, se encontraría con la verdadera URL. La misma no se trata de un sitio o micrositio de la firma que dicen representar, sino que se trata de una supuesta página de cupones de descuento.
Paso seguido, el usuario se encontrará con una encuesta que según se indica en el sitio deberá completar para obtener el supuesto beneficio.
Una vez que finaliza el supuesto proceso de verificación de la encuesta, se desplega una pantalla en la que se indica al usuario que debe compartir el mensaje de la promoción con al menos 15 contactos de WhatsApp para poder avanzar.
“De esta manera se busca maximizar la distribución de la campaña y a la vez hacerla más efectiva, ya que probablemente los usuarios estarán más predispuestos a acceder al enlace y completar la encuesta si el mensaje llega de un contacto que si llega de una fuente desconocida.”, agrega Lubeck.
Durante el análisis realizado por Laboratorio de ESET no se detectó la intención de instalar códigos maliciosos adicionales en el dispositivo de las víctimas, sino se trataría de una campaña que se monetiza desplegando publicidad no deseada a lo largo del proceso y al terminar de compartir con los contactos.
Para estar protegido de estos y otras campañas de phishing, desde ESET se recomienda:
- Utilizar una solución de seguridad tanto en el dispositivo móvil como en la computadora.
- Evitar acceder a enlaces que llegan ofreciendo oportunidades inesperadas, ya sea por una red social o por el correo electrónico.
- Comparar el enlace del mensaje con el del sitio oficial para corroborar que la URL es legítima.
- Buscar en los sitios oficiales información acerca de la promoción para corroborar su veracidad.
El engaño comienza con un mensaje en el que se suplanta la identidad de una popular marca de cerveza a nivel internacional, sobre una promoción que ofrece barriles de cerveza gratis, con envío a domicilio, durante los días de cuarentena. Teniendo en cuenta las búsquedas realizadas en Google para el título del mensaje, el mismo se ha distribuido en varios países de América Latina.
“Algunos puntos que pueden hacer dudar sobre la veracidad de la promoción refieren a que no se especifica en qué países está vigente esta supuesta promoción o la fecha de inicio o finalización de la oferta, datos que suelen aparecer en las comunicaciones oficiales de este tipo. También, debería llamar la atención el uso de un servicio de acortador de enlace (bit.ly), estos suelen ser utilizados en engaños dado que se logra ocultar el nombre de la URL de destino final y porque permite utilizar de forma sencilla el nombre de la marca cuya identidad se suplanta.”, destaca Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.
En caso de que la víctima decida avanzar y haga clic en el enlace, se encontraría con la verdadera URL. La misma no se trata de un sitio o micrositio de la firma que dicen representar, sino que se trata de una supuesta página de cupones de descuento.
Paso seguido, el usuario se encontrará con una encuesta que según se indica en el sitio deberá completar para obtener el supuesto beneficio.
Una vez que finaliza el supuesto proceso de verificación de la encuesta, se desplega una pantalla en la que se indica al usuario que debe compartir el mensaje de la promoción con al menos 15 contactos de WhatsApp para poder avanzar.
“De esta manera se busca maximizar la distribución de la campaña y a la vez hacerla más efectiva, ya que probablemente los usuarios estarán más predispuestos a acceder al enlace y completar la encuesta si el mensaje llega de un contacto que si llega de una fuente desconocida.”, agrega Lubeck.
Durante el análisis realizado por Laboratorio de ESET no se detectó la intención de instalar códigos maliciosos adicionales en el dispositivo de las víctimas, sino se trataría de una campaña que se monetiza desplegando publicidad no deseada a lo largo del proceso y al terminar de compartir con los contactos.
Para estar protegido de estos y otras campañas de phishing, desde ESET se recomienda:
- Utilizar una solución de seguridad tanto en el dispositivo móvil como en la computadora.
- Evitar acceder a enlaces que llegan ofreciendo oportunidades inesperadas, ya sea por una red social o por el correo electrónico.
- Comparar el enlace del mensaje con el del sitio oficial para corroborar que la URL es legítima.
- Buscar en los sitios oficiales información acerca de la promoción para corroborar su veracidad.
Comentarios