Tecnología
Lunes 13 enero de 2020 | Publicado a las 09:29
Advierten enga√Īo a trav√©s de Whatsapp: ofrecen falso cup√≥n por $5.000
Por Denisse Charpentier
La información es de Comunicado de Prensa
visitas

ESET, compa√Ī√≠a de detecci√≥n proactiva de amenazas, alert√≥ sobre un nuevo phishing v√≠a WhatsApp que suplanta la identidad de una popular plataforma de compra y venta de productos online con el objetivo de enga√Īar a los usuarios al hacerles creer que est√°n regalando cupones gratuitos, y as√≠ robar su informaci√≥n financiera.

El mensaje que est√° circulando ofrece supuestos cupones por valor de $5.000 como parte de la celebraci√≥n del aniversario de la empresa. Cabe destacar tambi√©n que ESET confirm√≥ la existencia de la misma campa√Īa ofreciendo cupones gratuitos, pero suplantando la identidad de dos conocidas marcas de supermercados en Argentina.

ESET
ESET

Lo primero que se aprecia es el uso del nombre de la empresa cuya identidad es suplantada como parte del nombre del dominio en la URL a la que se invita a ingresar. En este caso, los responsables detr√°s de este enga√Īo utilizan el dominio completo como parte de la composici√≥n de la URL registrada y de esta manera buscan enga√Īar a usuarios desprevenidos que no presten atenci√≥n a la URL completa.

El dominio real de un sitio se encuentra a la izquierda del identificador final, esto no es m√°s que lo √ļltimo que aparece antes de los posibles .com, .com.ar, .br, .club (como es este caso), etc. En este caso, el dominio es www.xxxxxxxxxxre.com-xxxxx.club, por ende, el dominio real registrado es com-xxxxx.club.

Al ingresar a la URL, el usuario se encontraría con la siguiente pantalla:

ESET
ESET

‚ÄúAl igual que en el mensaje inicial que llega a trav√©s de WhatsApp, llama la atenci√≥n la atemporalidad de la oferta, ya que estas campa√Īas. En caso de ser reales, suelen incorporar la fecha a la que hacen referencia, o bien hasta cuando est√°n vigentes. Este es otro aspecto al que deber√≠an prestar atenci√≥n los usuarios a la hora de recibir este tipo de invitaciones‚ÄĚ, menciona Luis Lubeck, Especialista en seguridad inform√°tica de ESET Latinoam√©rica.

Si el usuario contin√ļa con su intenci√≥n de querer obtener el supuesto beneficio, se encontrar√° con la siguiente encuesta:

ESET
ESET
ESET
ESET
ESET
ESET

Tras responder las preguntas del cuestionario el usuario llegará a la instancia de una supuesta verificación de las respuestas.

ESET
ESET

Una vez calificado, queda en evidencia el m√©todo de distribuci√≥n del enga√Īo, ya que para continuar y obtener el supuesto beneficio se solicita a la v√≠ctima enviar el mensaje a 20 contactos o grupos de WhatsApp.

ESET
ESET
ESET
ESET

Una vez que verifican que la v√≠ctima cumpli√≥ con el requisito de compartir con sus contactos el mensaje, contin√ļa el enga√Īo. A partir de este paso, la obtenci√≥n del cup√≥n se reduce al ‚Äúazar‚ÄĚ y elegir la supuesta caja que contiene el prometido premio.

‚ÄúHabiendo analizado el enga√Īo desde diferentes dispositivos y a lo largo de distintas horas, ESET identific√≥ que la cantidad de cupones disponibles no se modific√≥ y que en las pruebas realizadas siempre se gan√≥, sin importar la caja seleccionada.‚ÄĚ, asegura Lubeck.

Para obtener el beneficio la campa√Īa invita al usuario a participar de un juego. Un dato que muestra un descuido por parte de los operadores de esta campa√Īa es que el regalo pas√≥ de ser $5.000 a 500 d√≥lares.

ESET
ESET
ESET
ESET
ESET
ESET

En este punto, la campa√Īa ya no solo busca distribuirse, sino que busca obtener datos financieros de las potenciales v√≠ctimas, informaci√≥n que solicitar√° en la p√°gina a la cual ser√° redireccionada la v√≠ctima al hacer clic en el bot√≥n OK, la cual en este caso se trata de un sitio de un servicio de streaming.

ESET
ESET

As√≠ como ESET siempre recomienda a los usuarios verificar los certificados de las p√°ginas en las cuales a√Īaden datos personales, en este caso tambi√©n se trata de servidores no seguros. Haciendo clic en el bot√≥n de informaci√≥n a la izquierda de la URL, se puede comprobar. Este punto deber√≠a hacer desistir al usuario en su deseo de querer avanzar con el ingreso de informaci√≥n personal en cualquier sitio.

ESET
ESET

El especialista agrega, ‚ÄúA lo largo del an√°lisis no se observ√≥ que adicionalmente se instalaran servicios o aplicaciones maliciosas en el dispositivo, por lo que interpretamos que lo √ļnico que buscan obtener los operadores de esta campa√Īa es informaci√≥n personal de sus v√≠ctimas y monetizar la misma con el registro en servicios online. Haciendo un an√°lisis del dominio verificamos que estamos ante una campa√Īa muy reciente, ya que el mismo se registr√≥ un d√≠a antes de la publicaci√≥n de este post.‚ÄĚ

Al igual que con cualquier campa√Īa de phishing o ingenier√≠a social, para no ser v√≠ctimas de este tipo de enga√Īo o similar, es importante estar atentos a este tipo de mensajes y revisar la URL del mensaje antes de hacer clic. Otra recomendaci√≥n de ESET es hacer una b√ļsqueda en la web para ver si se encuentra informaci√≥n sobre esta promoci√≥n, ya sea en la p√°gina oficial o si alguien m√°s report√≥ el enga√Īo (en este caso particular se hubieran encontrado muchas alertas sobre la campa√Īa).

Desde el Laboratorio de Investigación de ESET, se comparten algunas consideraciones para tener en cuenta:

РDesconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.

Evitar hacer clic en enlaces sospechosos, aunque hayan sido enviados por alguien conocido. Generalmente, la propagaci√≥n de la campa√Īa se hace entre los contactos de la propia v√≠ctima.

РInstalar una solución de seguridad confiable en cada uno de los dispositivos conectados a Internet que se utilice.

– Mantener los dispositivos actualizados.

РNo compartir información, enlaces o archivos sin estar seguros de su procedencia.

Tendencias Ahora