TV y Espect√°culo
Jueves 12 marzo de 2020 | Publicado a las 23:46
Nuevo enga√Īo v√≠a WhatsApp suplanta identidad de Coca Cola
Por Camilo Suazo
La información es de Comunicado de Prensa
visitas

La compa√Ī√≠a ESET Latinoam√©rica analiza una campa√Īa de phishing que circula a trav√©s de WhatsApp en la que se suplanta la identidad de Coca Cola y cuyo objetivo es desplegar publicidad no deseada en los dispositivos de las v√≠ctimas.

Ejemplo del mensaje que llega por WhatsApp
Ejemplo del mensaje que llega por WhatsApp

El mensaje que llega a los usuarios intenta hacerlos creer que la popular compa√Ī√≠a est√° regalando neveras vintage como parte de la celebraci√≥n de su 135¬į aniversario, que en realidad ocurrir√° en 2027 seg√ļn la fecha original de fundaci√≥n de la empresa.

‚ÄúLo primero que deber√≠a llamar la atenci√≥n del usuario que recibe este mensaje, en caso de creer que podr√≠a tratarse de algo leg√≠timo, es la URL a la cual invita a ingresar, ya que como se puede observar no corresponde a una direcci√≥n oficial de la compa√Ī√≠a a la que dice representa‚Äú, comenta Camilo Guti√©rrez, Jefe de Laboratorio de ESET Latinoam√©rica.

A pesar de utilizar el nombre de la misma en la URL, el dominio siempre es el que est√° inmediatamente a la izquierda de ‚Äú.com‚ÄĚ o, en este caso, de ‚Äú.live‚ÄĚ.

En caso de que el usuario crea en la veracidad del mensaje y acceda al enlace, se encontrar√° con la siguiente pantalla:

Sitio al cual redirige la URL en el mensaje
Sitio al cual redirige la URL en el mensaje

En este punto hay una diferencia entre la información que está en el mensaje que llega a través de WhatsApp y lo que aparece en la pantalla, ya que además de una nevera, se hace referencia a la entrega de un Smart TV.

Esta campa√Īa no solo apunta a usuarios de pa√≠ses de habla hispana, sino que dependiendo desde d√≥nde se haga el acceso al enlace tambi√©n existe otra versi√≥n en ingl√©s, que apunta a usuarios de pa√≠ses angloparlantes.

Versi√≥n en ingl√©s del enga√Īo
Versi√≥n en ingl√©s del enga√Īo

Desde ESET también destacaron que que la cantidad de televisores inteligentes que supuestamente se están entregando no varió durante las pruebas. Por otra parte, a la derecha del sitio, se puede observar una encuesta que debe completar la potencial víctima como parte del proceso para obtener el supuesto beneficio.

Ejemplo de las preguntas que realiza la encuesta
Ejemplo de las preguntas que realiza la encuesta

Luego de una supuesta etapa de verificaci√≥n de las respuestas, la campa√Īa alienta a los usuarios a compartir el mensaje a 20 contactos (como m√≠nimo) para poder acceder al supuesto beneficio de un Smart TV.

El enga√Īo solicita que la v√≠ctima comparta la encuesta para recibir el supuesto beneficio
El enga√Īo solicita que la v√≠ctima comparta la encuesta para recibir el supuesto beneficio

De esta manera, el mensaje no solo se distribuye de manera r√°pida y a una mayor audiencia, sino que busca bajar las expectativas de seguridad de los receptores que, en definitiva, est√°n recibiendo un mensaje promocional por parte de uno de sus contactos confiables.

Luego de analizar la campa√Īa en ambos idiomas, ESET verific√≥ que el objetivo de la misma es instalar adware con la finalidad de desplegar publicidad en los dispositivos que hayan completado todos los pasos de la encuesta.

‚ÄúRecordamos a los usuarios que para no ser v√≠ctimas de enga√Īos de este tipo es importante estar atentos a los mensajes y analizarlos antes de hacer clic en un enlace o compartir el mensaje”, indic√≥ Guti√©rrez.

“Asimismo, aconsejamos realizar una b√ļsqueda en Internet para ver comentarios o buscar informaci√≥n sobre la legitimidad de la oferta y si la misma figura en la p√°gina oficial, ya que en caso de ser un enga√Īo es probable que alguien ya lo haya reportado o comentado algo sobre el mismo‚Äú, a√Īadi√≥.

Ante estos casos, desde ESET Latinoamérica, recomiendan:

· Desconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.

¬∑ Evitar hacer clic en enlaces sospechosos, aunque hayan sido enviados por un contacto conocido. En muchas campa√Īas similares, la propagaci√≥n se hace entre los contactos de la propia v√≠ctima.

· Instalar una solución de seguridad confiable en cada uno de los dispositivos conectados a Internet que se utilicen.

· Mantener los dispositivos actualizados.

· No compartir información, enlaces o archivos sin estar seguros de su procedencia.

Tendencias Ahora