MENSAJE
PHISHING EN WHATSAPP OFRECE CRÉDITO PARA STARBUCKS A CAMBIO DE TU INFORMACIÓN
Investigadores
de Kaspersky Lab han emitido una alerta sobre un mensaje de phishing que se
está propagando a través de WhatsApp:
Según
el mensaje, Starbucks está regalando $ 500 pesos en moneda local para consumo
en su tienda si se acepta contestar una encuesta; el mensaje sugiere
automáticamente contestar dicho sondeo para comprobar la veracidad del regalo.
Por
desgracia para los amantes del café, se trata de una campaña de engaño clásico
abusando de la popularidad de la marca Starbucks. Si la víctima sigue el enlace
desde un dispositivo móvil, se carga una encuesta falsa de Starbucks con
algunos scripts diseñados para personalizar la campaña de acuerdo a la ciudad
de origen de la víctima y su moneda local.
De
esta manera, si la víctima reside en Estados Unidos, se le promete un regalo de
$500 USD, si se encuentra en Colombia son 500 pesos y así sucede en cada país
dependiendo su tipo de moneda.
Tan
pronto la victima da clic en la encuesta, esta recibe un anuncio para que
difunda el mensaje a 10 de sus contactos con el fin de canjear el bono
imaginario. De esta manera la estafa se extiende y aumenta el potencial de
engañar a más víctimas.
Pero
además, si la victima recibe el mensaje y hace clic por medio de su computadora
de escritorio, una secuencia de comandos en el sitio detecta el agente de
usuario del navegador y redirige a la víctima a una página de soporte técnico
falsa con la intención de asustarla para que esa proporcione acceso remoto a su
sistema.
El
número listado en el aviso bloquea las llamadas realizadas desde
Google Hangouts. Sin embargo, si la víctima se comunica por
teléfono, se puede conectar con una persona que brinda supuesto soporte
técnico. El intercambio actual entre el investigador de Kaspersky Lab y el
técnico falso puede ser escuchado aquí: https://clyp.it/v2gjp3jq.
La
táctica es un Hoax
o engaño combinado con el soporte técnico “falso” (Rogue). El resultado depende
del navegador del usuario.
“El último paso en la
encuesta es la confirmación de la información personal como los nombres y el
correo electrónico. Una vez que el usuario haya realizado esta
confirmación, debe estar muy alerta ya que estos datos pueden ser usados para
enviar otros elementos maliciosos como spam, phishing o malware”, advierte Dmitry
Bestuzhev, Director del Equipo de Investigación y Análisis en Kaspersky Lab.
Según
Bestuzhev, es importante romper el ciclo malicioso y dejar de compartir a los
demás contactos este tipo de mensajes dudosos.
“Los
programas de mensajería instantánea siempre son un vector favorable ya que
todos cargan su celular a mano y todos confían explícitamente en el contenido
que reciben de sus amigos. Pues, mientras que en los emails tenemos sistemas
anti-spam, no los tenemos en los programas mensajería instantánea”, concluye
Bestuzhev.
Detalles adicionales
sobre este ataque están disponibles en: https://securelist.com/blog/incidents/71942/youre-paying-for-your-starbucks-one-way-or-the-other/
No hay comentarios:
Publicar un comentario