Cuidado: Falsa promoción ofrece cuatro barriles de cerveza gratis por Whatsapp

ShopESET Latinoamérica, compañía de detección de amenazas, alerta por una nueva campaña de ingeniería social a través de WhatsApp que aprovecha la situación del COVID 19 para engañar a los usuarios con una falsa promoción.

El engaño comienza con un mensaje en el que se suplanta la identidad de una popular marca de cerveza a nivel internacional, sobre una promoción que ofrece barriles de cerveza gratis, con envío a domicilio, durante los días de cuarentena.

chela1
Imagen 1. Mensaje que llega a los usuarios en el que se suplanta la identidad de una reconocida marca de cerveza.

Teniendo en cuenta las búsquedas realizadas en Google para el título del mensaje, el mismo se ha distribuido en varios países de América Latina.

chela2
Imagen 2. Datos de búsquedas de información relacionada con el mensaje en Google.

“Algunos puntos que pueden hacer dudar sobre la veracidad de la promoción refieren a que no se especifica en qué países está vigente esta supuesta promoción o la fecha de inicio o finalización de la oferta, datos que suelen aparecer en las comunicaciones oficiales de este tipo. También, debería llamar la atención el uso de un servicio de acortador de enlace (bit.ly), estos suelen ser utilizados en engaños dado que se logra ocultar el nombre de la URL de destino final y porque permite utilizar de forma sencilla el nombre de la marca cuya identidad se suplanta”, destaca Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.

En caso de que la víctima decida avanzar y haga clic en el enlace, se encontraría con la verdadera URL. La misma no se trata de un sitio o micrositio de la firma que dicen representar, sino que se trata de una supuesta página de cupones de descuento.

chela3
Imagen 3. Sitio al cual es dirigido el usuario una vez que hace clic en el enlace

Paso seguido, el usuario se encontrará con una encuesta que según se indica en el sitio deberá completar para obtener el supuesto beneficio.

chela4
Imagen 4. Encuesta que se despliega al usuario y que deberá completar para obtener el supuesto beneficio
chela5
Imagen 5. Supuesto proceso de validación de las respuestas que se muestra al usuario

Una vez que finaliza el supuesto proceso de verificación de la encuesta, se desplega una pantalla en la que se indica al usuario que debe compartir el mensaje de la promoción con al menos 15 contactos de WhatsApp para poder avanzar.

chela6
Imagen 6. Mensaje que indica al usuario que debe compartir con sus contactos la promoción para poder avanzar.

“De esta manera se busca maximizar la distribución de la campaña y a la vez hacerla más efectiva, ya que probablemente los usuarios estarán más predispuestos a acceder al enlace y completar la encuesta si el mensaje llega de un contacto que si llega de una fuente desconocida”, agrega Lubeck.

Durante el análisis realizado por Laboratorio de ESET no se detectó la intención de instalar códigos maliciosos adicionales en el dispositivo de las víctimas, sino se trataría de una campaña que se monetiza desplegando publicidad no deseada a lo largo del proceso y al terminar de compartir con los contactos.

Para estar protegido de estos y otras campañas de phishing, desde ESET se recomienda:

  • Utilizar una solución de seguridad tanto en el dispositivo móvil como en la computadora.
  • Evitar acceder a enlaces que llegan ofreciendo oportunidades inesperadas, ya sea por una red social o por el correo electrónico.
  • Comparar el enlace del mensaje con el del sitio oficial para corroborar que la URL es legítima.
  • Buscar en los sitios oficiales información acerca de la promoción para corroborar su veracidad.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s