Aprovechando el nerviosismo y los problemas que se desprenden del aislamiento preventivo para evitar la propagación del covid-19, ciberdelincuentes se encargan de crear cada día campañas de estabas virtuales más creíbles y tocando fibras más sensibles de las personas.

En esta ocasión, a través de WhatsApp estos estafadores buscan engañar a las personas con una falsa promoción. La misma comienza con un mensaje en el que se suplanta la identidad de una popular marca de cerveza a nivel internacional, sobre una promoción que ofrece barriles de cerveza gratis, con envío a domicilio, durante los días de cuarentena.

Según una investigación de la firma de ciberseguridad Eset, aparentemente, el mensaje se ha distribuido en varios países de América Latina y buscan ganar dinero a través de la viralización del mensaje y de publicidad invasiva.

phishing

Así luce el mensaje en WhatsApp
Foto: Eset

De acuerdo Luis Lubeck, investigador de Eset, existen varios aspectos que «podrían llamar la atención del receptor y hacerlo dudar sobre su veracidad». El primero es que el lenguaje que utilizan estas campañas casi siempre está enfocado en el país estén llevando a cabo la promoción. Otro aspecto que dice hay que tener en cuenta es el de observar si este tipo de promociones tienen una fecha de inicio o finalización de la oferta, ya que es un dato que suele aparecer en las comunicaciones oficiales de este tipo de promociones.

Y por último, selaña que, un tercer elemento que debería llamar la atención del usuario es la utilización de un servicio de acortador de enlace (bit.ly). «Los acortadores suelen ser utilizado en este tipo de engaños por varias razones, ya que de esta manera se logra ocultar el nombre de la URL de destino final al que se invita a acceder al usuario y permite también utilizar de una forma más sencilla el nombre de la marca cuya identidad se suplanta».

Además, a través del acortador de enlaces se logra mostrar a los usuarios desprevenidos una URL que contiene HTTPS – código de seguirdad-, lo cual en algún momento fue suficiente para creer que se trataba de un sitio seguro.

Sí el usuario clickea en estos enlaces falsos, este lo llevará a hacia una encuesta, la cual le solicita diferentes datos personales y que le insisten en que es necesario que complete para el supuesto beneficio.

«Finalizado el supuesto proceso de verificación se desplegará la siguiente pantalla en la que se indica al usuario que debe compartir el mensaje de la promoción con al menos 15 contactos de WhatsApp para poder avanzar», cuenta Lubeck. Esto con el fin de que se vuelva viral y poder robar más información.

phishing

En el engaño le piden compartir el mensaje con 15 contactos en WhatsApp para poder ganarse los barriles.
Foto: Eset

«Durante el análisis no se detectó la intención de instalar códigos maliciosos adicionales en el dispositivo de la víctima, sino que la campaña en apariencia se monetiza desplegando publicidad no deseada a lo largo del proceso y al terminar de compartir con los contactos».

Desde la firma de ciberseguridad recuerdan que este modelo de engaño con el objetivo de distribuir publicidad en el dispositivo de la víctima es muy recurrente.

REDACCIÓN TECNÓSFERA
@TecnosferaET

 

Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/falsa-oferta-de-barriles-de-cerveza-circula-por-whatsapp-para-robar-datos-489082

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Juan Sebastian Miller Moreno

Diseñador Grafico

Estudiante de Diseño Industrial de la Universidad Jorge Tadeo Lozano.
Caracterizo por la creatividad y la capacidad a la hora de emplear herramientas digitales, para desarrollo de trabajo como, ilustración digital,
vectorial y diagramación. Con conocimientos básicos en modelado 3D, bocetación y vistas de objetos.
Apasionado por el Diseño, y con intereses en seguir adquiriendo conocimientos para desarrollar soluciones que satisfaga de manera creativa e innovadora las necesidades del cliente.

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.