Tecnología
El mensaje de WhatsApp que debes ignorar: Roba tus datos ofreciendo descuento para Starbucks
Publicado por: Comunicado de Prensa
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Investigadores de Kaspersky Lab han emitido una alerta sobre un mensaje de phishing que está propagando a través de WhatsApp.

Seg√ļn el mensaje, Starbucks est√° regalando 500 pesos en moneda local para consumo en su tienda si se acepta contestar una encuesta; el mensaje sugiere autom√°ticamente contestar dicho sondeo para comprobar la veracidad del regalo.

Por desgracia para los amantes del caf√©, se trata de una campa√Īa de enga√Īo cl√°sico abusando de la popularidad de la marca Starbucks. Si la v√≠ctima sigue el enlace desde un dispositivo m√≥vil, se carga una encuesta falsa de Starbucks con algunos scripts dise√Īados para personalizar la campa√Īa de acuerdo a la ciudad de origen de la v√≠ctima y su moneda local.

Falso mensaje

Falso mensaje

Falso mensaje

Falso mensaje

De esta manera, si la víctima reside en Estados Unidos, se le promete un regalo de $500 USD, si se encuentra en Chile son 500 pesos y así sucede en cada país dependiendo su tipo de moneda.

Tan pronto la victima da clic en la encuesta, esta recibe un anuncio para que difunda el mensaje a 10 de sus contactos con el fin de canjear el bono imaginario. De esta manera la estafa se extiende y aumenta el potencial de enga√Īar a m√°s v√≠ctimas.

Pero además, si la víctima recibe el mensaje y hace clic por medio de su computador de escritorio, una secuencia de comandos en el sitio detecta el agente de usuario del navegador y redirige a la víctima a una página de soporte técnico falsa con la intención de asustarla para que esa proporcione acceso remoto a su sistema.

Falso mensaje

Falso mensaje

El n√ļmero listado en el aviso bloquea las llamadas realizadas desde Google Hangouts. Sin embargo, si la v√≠ctima se comunica por tel√©fono, se puede conectar con una persona que brinda supuesto soporte t√©cnico.

La t√°ctica es un Hoax o enga√Īo combinado con el soporte t√©cnico ‚Äúfalso‚ÄĚ (Rogue). El resultado depende del navegador del usuario.

‚ÄúEl √ļltimo paso en la encuesta es la confirmaci√≥n de la informaci√≥n personal como los nombres y el correo electr√≥nico. Una vez que el usuario haya realizado esta confirmaci√≥n, debe estar muy alerta ya que estos datos pueden ser usados para enviar otros elementos maliciosos como spam, phishing o malware‚ÄĚ, advierte Dmitry Bestuzhev, Director del Equipo de Investigaci√≥n y An√°lisis en Kaspersky Lab.

Seg√ļn Bestuzhev, es importante romper el ciclo malicioso y dejar de compartir a los dem√°s contactos este tipo de mensajes dudosos.

‚ÄúLos programas de mensajer√≠a instant√°nea siempre son un vector favorable ya que todos cargan su celular a mano y todos conf√≠an expl√≠citamente en el contenido que reciben de sus amigos. Pues, mientras que en los emails tenemos sistemas anti-spam, no los tenemos en los programas mensajer√≠a instant√°nea‚ÄĚ, concluye Bestuzhev.

Tendencias Ahora