lunes, mayo 29, 2023
Lo más reciente
Portada » Blog » Engaño por supuesto aniversario de WhatsApp
EmpresasTecnología

Engaño por supuesto aniversario de WhatsApp

por DeConveniencia
por DeConveniencia
Engaño por WhatsApp

El fraude busca convencer a los usuarios que regalarán 50GB de datos móviles por supuesto aniversario de WhatsApp

La compañía de detección proactiva de amenazas ESET, detectó una nueva campaña maliciosa que circula a través de WhatsApp. La misma busca hacer creer a los usuarios que esa plataforma celebra su aniversario regalando 50GB con datos móviles para navegar por Internet.

Las víctimas proporcionan a los atacantes su número de teléfono, siendo redireccionados a otros sitios que buscan instalar adware en sus dispositivos. Además, nunca obtienen esa cantidad de datos.

Mensaje que llega a los usuarios a través de WhatsApp.
Generalmente llega de un contacto conocido que cayó en la trampa.

El enlace que aparece en el mensaje puede considerarse sospechoso a simple vista, ya que no es similar al dominio oficial de la aplicación. Si un usuario desprevenido hace clic, abrirá una página que no tiene relación con WhatsApp, aunque utiliza el nombre para darle una apariencia legítima. El sitio añade comentarios falsos de otros supuestos usuarios que se beneficiaron del regalo para darle mayor credibilidad.

Falsas promesas

Si se avanza y presiona sobre el botón “haga clic aquí”, aparecerá un campo que solicitará ingresar su número de teléfono para verificar si es elegible para el beneficio de los 50GB.

Una vez que el usuario engañado ingresa su número de teléfono (o cualquier número) y hace clic en enviar, sin importar el número que haya colocado aparecerá un mensaje solicitando compartir el beneficio con 12 contactos o grupos de WhatsApp. Siempre con la promesa falsa de que luego de compartir el mensaje se acreditarán los 50GB en su línea.

Etapa de la campaña fraudulenta en la que se solicita a la víctima compartir el beneficio con sus contactos para poder avanzar.

Sin embargo, el engaño solicita realizar un paso más para obtener el beneficio y adicionalmente se ofrecen otros premios para motivar a que la potencial víctima decida continuar. En este paso, el usuario deberá hacer clic en diferentes opciones para continuar.

Luego de compartir con sus contactos el supuesto beneficio, se solicita a la víctima realizar un último proceso de verificación que redirige a otras páginas que ofrecen descargar extensiones o complementos para el navegador.

Publicidad no deseada en el equipo del usuario

Supuesta extensión para bloquear anuncios desde un sitio que no es el repositorio oficial de extensiones de Google Chrome.

Independientemente de dónde se haga clic, se redireccionará a otras páginas que en última instancia recomienda la instalación de distintas extensiones para el navegador cuya reputación es desconocida y no se tiene la certeza de que la extensión mencionada es la que finalmente se descargará, ya que no se trata del repositorio oficial de extensiones para Google Chrome. Estas extensiones en realidad son adware; es decir, programas maliciosos que despliegan publicidad no deseada en el equipo del usuario.

Además de las extensiones de dudosa reputación, otras páginas aparecen en el proceso de redirección de esta campaña. Una de ellas abre una notificación en el navegador solicitando permisos para verificar que no se trata de un robot. Si el usuario otorga permisos, se activarán las notificaciones del navegador y comenzarán a desplegarse anuncios no deseados en el equipo advirtiendo, por ejemplo, que el usuario debe instalar una solución de seguridad porque se han detectado códigos maliciosos en el equipo.

Esto según advierte ESET es falso y el objetivo de estos anuncios es que la víctima descargue software adicional que puede derivar en algo más severo que desplegar publicidad no deseada, como es la descarga de malware en el equipo.

El viejo truco del supuesto aniversario

Supuesto proceso de verificación solicita al usuario permitir notificaciones, lo que deriva en que se activen las notificaciones del navegador y se desplieguen anuncios potencialmente maliciosos y no deseados.

“La circulación a través de WhatsApp de este tipo de fraudes haciendo referencia al aniversario de una marca conocida es muy frecuente. A lo largo de los últimos años hemos reportado una gran cantidad de campañas similares en las cuales se hacen pasar por grandes compañías para ofrecer supuestos regalos con motivo de la celebración del supuesto aniversario. Sin embargo, son fraudes que buscan atraer a los usuarios con beneficios que generalmente son demasiado buenos para ser verdad.”, comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

La principal recomendación que acerca ESET a los usuarios, además de desconfiar, es no hacer clic en estos enlaces que llegan de manera inesperada, por más que vengan de un contacto conocido. Esto último probablemente se debe a que el contacto cayó en la trampa y compartió el mensaje creyendo que obtendría el supuesto beneficio. Además, instalar una solución de seguridad confiable en el dispositivo, ya que esto permitirá detectar a tiempo cualquier aplicación maliciosa que quiera instalarse en el equipo.

Por otra parte, advertir a los contactos que enviaron el mensaje para que puedan tomar las medidas correspondientes en caso de haber instalado algunas de estas extensiones.

Somos un medio informativo desarrollado y respaldado por la experiencia de un equipo periodístico con más de 35 años en el mercado editorial venezolano. Ofrecemos contenido de valor sobre la base de noticias, entrevistas e informaciones jerarquizadas y tratadas bajo una visión positiva del acontecer nacional e internacional. Resaltamos la labor positiva de empresas, emprendimientos, instituciones y personas inspiradoras de nuestro país y del mundo. Trabajamos sobre la base de valores con los que estamos comprometidos a diario: Veracidad Honestidad Solidaridad Actitud positiva Inspiración Motivación En DeConveniencia estamos desarrollando una Red de Información en Positivo para destacar eso que se está haciendo bien, lo que conviene saber más allá de las dificultades por las que, sabemos, atraviesa el país. Queremos dar a conocer todo aquello que nos pueda enseñar a ser mejores en todos los sentidos. Este punto de vista motivador es el que nos guía y el que deseamos subrayar.

Notas relacionadas

Vuelve Solve for Tomorrow 2023

Salud Móvil La Santé ofrece servicio gratuito 

Rotary crea espacios para la inclusión

Por los 85 de Ars (+video)

Ricardo Arispe: Neon AI3 y el gesto artístico

La información que recolecta TikTok

Mercantil cumple sus primeros 98 años

Sin acceso a la tecnología, no habrá igualdad...

Innovación y Tecnología para la igualdad de género

Cámaras IP y contraseñas por defecto

Deje un Comentario

Save my name, email, and website in this browser for the next time I comment.

@2021 - 2023 DeConveniencia | Derechos Reservados | Desarrollado por eluardtejidor.com

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer Más