otro engan%CC%83o de whatsapp

Alerta ESET el engaño a través de Whatsapp

Comunicado oficial de ESET

Vuelve a circular el engaño a través de WhatsApp que promete una cafetera Nespresso gratis 

ESET Latinoamérica advierte sobre la circulación vía WhatsApp de un engaño que promete una cafetera Nespresso y luego una Mac Book Pro, y cuyo objetivo es suscribir a la víctima a servicios de SMS premium internacionales. 

ESET, compañía líder en detección proactiva de amenazas, alerta sobre la circulación activa vía WhatsApp de una nueva versión de una campaña de engaño reportada en abril de 2019. La misma suplanta la identidad de la marca Nespresso para hacer creer a las potenciales víctimas que se está regalando una cafetera a aquellos usuarios que respondan un cuestionario de tres preguntas.

TCMWGSscOLrj2mZQCXiL6B XgGah3BI1kFAUN4hBW7M2ZdZynh r1abXVfzv 659MbZp9xQ3zCkWbI6X Wqv43p08SKImf09zEjLA3EnsKVUp2f6aVIRsHAfC TnUx wQTI9 hwD4 mqIb5Rbg

Imagen 1. Mensaje con la falsa promoción que llega a los usuarios

“En estos casos, desde ESET destacamos la importancia de analizar el contexto y el contenido del mensaje para detectar así elementos que indiquen que se trata de un engaño. En este mensaje, por ejemplo, el nombre del dominio que forma parte de la URL no corresponde a un sitio oficial (a pesar de mencionar el nombre de la marca en la URL). Por otra parte, al analizar el texto del mensaje, llama la atención cómo se utiliza el término “gracioso”, ya que parece fuera de contexto. Es probable que esto se deba a una traducción de mala calidad a partir de una campaña internacional.”, señala Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.

ZZE8iG pr4LcEhDD8N8MFu5V77IE znjtd T9a

Imagen 2. Sitio web al que llega el usuario tras hacer clic en el enlace

Si el usuario hace clic en el enlace del mensaje, es derivado a una supuesta página de premios y promociones que cuenta con un certificado SSL, sin embargo, la URL del navegador no está relacionada con un sitio oficial de la empresa. Al igual que en campañas similares, con la finalidad de que el usuario no cuente con mucho tiempo para analizar la información y siga avanzando, el número de ítems disponibles -en este caso cafeteras- para regalar desciende rápidamente desde el momento en que el usuario accede al sitio.

Se acerca una encuesta simple al usuario:

dY9uj9uSxI1zobGRU1XJuP9PzMgkX1l2Ca4Xrvu9xexlBR45LIT2Bx1W34Of6jQ5buIAlizXzaIPjJLrpTqhARzG TVZVPua7a19zNeL6CDkojuTTnJNBAMFwkyY4Z80Ua8inubUZs0QJyCMZw
t5B yMvKI6ODtLFLV9Os60CBXWDWJw0t4hmtnBQ0wBD9 DuNql1ZaHJRonF6o1WWfRq6Rga Ygi8AOPcYDFf0bohsXnZIlJe5hoHCClgwpG6zmXKfV4Wa6 h0eIvSX7LxjM31hN qmFm12BSPg
jDmeBTRUhRJKte0XxzyO 39ZonaspbPoNSOUyeStWs Zm56l2uhyNnTVlHqPIAV2R8 qLJauKt5ZPAItp1Xi6mu Puz32te7WukKMwSX1DCMgFoYnsavQSf2X1Euf4wTCpqP7VrpXDvZZJB Gw

Imagen 3. Encuesta que el usuario debe responder para obtener el supuesto beneficio 

Una vez completada la encuesta, la campaña continúa con una supuesta validación de las respuestas para luego informarle al usuario que está en condiciones de recibir el premio. En esa instancia solicita al usuario el reenviar el mensaje sobre esta supuesta promoción a un mínimo de 30 contactos de WhatsApp. “De esta manera, los ciberdelincuentes buscan no solo maximizar la distribución del engaño, sino lograr que quienes reciban el mensaje estén con la guardia baja por el hecho de que lo envía un contacto.”, destaca Lubeck.

pZUV5JKPn9yhRbuY 888416LwSwmR651 9nRz9KzWyxMLmCp6sErg05MhpgfHmPWBYMFlyZ C45Aaeg49aqEpeAs4bTTtK0hGmzsNMRTzeSaG f87R oKTY7FsYSq1LS9mU4JmLu4XQMghIeLg
Y g9evxhT3MMec8ZGTf37uuBGRzAKg9HwvqulhfPbGKF2qdUeNkSpEHCwNfBDOjUK g0elGFjMJMCJ6EZgACCa i28iT WmhkNCf

Imagen 4. Completada la encuesta se solicita al usuario compartir esta “oportunidad” con sus contactos. Luego de compartir, el usuario debería completar los datos para el supuesto envío.

Una vez concluida la etapa de distribución del mensaje se intentará instalar un adware en el dispositivo de la víctima para que reciba notificaciones y publicidades de tipo PUSH (automáticas en forma periódica).

lEovP2VWALPbmEdZFxI qeOTqxYuRt lJO6FO

Imagen 5. Notificación advierte al usuario sobre la intención de instalar algo en el dispositivo

A continuación, no concluye el engaño, sino que se informa al usuario que califica para recibir otro beneficio. En esta oportunidad, una computadora de forma gratuita con el mismo procedimiento de encuesta, pero al final involucra mensajes SMS:

5yuZA3JhF236LzasAe5AzoPr56Nk6kkHBGR4NmmqTLnWibCTzLRzY WMkQ0eiTtn1YetunhlEOseJRpBlEfbZ9n8sJG qUCCx8MihPn2muBP5hWy 6CG9JhiVw2puVH0XcAy72Y
BrXcg8SqP68B02hcX3Ov mJm7fcspft6u JW9k2OLggv7P gs6W aKfKymUdLazIg6fyuEu7MG84RU0l2l3NzE XlNd3AzUBW76YuLrh6CDrhPwa6aJRM0z9u9r70N2tzLGZNfnztvM2Y16hMw
gUjovC4PUf J cB5c8EYbEL5MzOuTPNDGeVGewJZoAMtiibb cX 902PUZnhxyugfULrL8xtii9NLUNwsX3gY2nqxfp5eIc Na7c0 oIEEUE7ZS9p

Imagen 6. Mensaje ofrece la posibilidad de ganar una Mac Book Pro, a través de preguntas que debe responder el usuario. Tras completar el cuestionario se envía la respuesta vía SMS

Este engaño busca monetizarse de una manera mucho más activa, ya que cuando la víctima llega a la última respuesta de la encuesta, en realidad lo que hace es suscribirse a servicios premium de mensajería SMS. Una vez que completa la última pregunta se abre en el teléfono la opción para el envío de la respuesta vía SMS a 13 números distintos.

Imagen 7. Mensaje que enviará la víctima vía SMS a 13 números distintos

Cada uno de esos números son servicios internacionales de mensajería premium que empiezan a cobrarle al usuario por la suscripción, hasta que detecte el engaño y realice la baja manualmente de cada uno de los mismos.

Para no ser víctimas de este tipo de engaño, ESET acerca las siguientes recomendaciones:

  •  Es importante estar atentos y aprender a reconocer este tipo de mensajes fraudulentos antes de hacer clic o compartir. Se recomienda revisar detalladamente la URL del mensaje o hacer una búsqueda en la web para ver si hay más información sobre la promoción.
  • Desconfiar de las ofertas que son demasiado buenas y que llegan a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.
  • Evitar hacer clic en enlaces sospechosos, aunque vengan de alguien conocido. Esta campaña se distribuye gracias a que los propios usuarios comparten el mensaje con sus contactos.
  • Instalar una solución de seguridad en cada uno de los dispositivos conectados a Internet que utilice, mantenga sus dispositivos actualizados y evite compartir información, enlaces o archivos sin estar seguros de su procedencia.

Por otro lado, en el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. El mismo incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.

Acerca del autor

Notas de Prensa

Equipo de trabajo y contenidos del weblog de tecnología móvil e Internet desde Caracas - Venezuela

Ver todos los artículos