Campaña de engaño por WhatsApp: ofrecen falsos cupones de descuentos
México/infobae. Se viralizó un nuevo intento de engaño por WhatsApp. Se trata de una campaña de phishing o suplantación de identidad que tiene como objetivo robar datos de su víctimas. El nuevo caso fue reportado e investigado por la empresa de seguridad Eset. Según se puede ver en el comunicado difundido, el falso mensaje ofrece unos supuestos cupones de compra por $5.000 como un regalo aniversario de popular plataforma de eCommerce.
En este caso, para que el engaño fuera más creíble los ciberatacantes utilizan el nombre del sitio de eCommerce como parte del nombre del sitio pero basta con analizar la URL completa para ver que no se trata del sitio oficial. En este sentido, cabe recordar que el dominio real de un sitio está a la izquierda del identificador final, es decir que es lo último que aparece antes del .com, .club, etc. En el caso del engaño analizado, la URL completa es la siguiente: www.xxxxxxxxxxre.com-xxxxx.club; con lo cual se deduce que el dominio real registrado es com-xxxxx.club.
Quien no se haya dado cuenta de este engaño y haya ingresado al enlace, entonces llegará a una encuesta. Aquí hay otro punto que debería llamar la atención. Y es que dentro de las opciones que se ofrecen hay una que figura en inglés. Esta combinación de idiomas deja en evidencia un descuido del ciberatacante.
Si, a pesar de todo, se sigue adelante y se contestan las preguntas, se llegará a un punto donde se le solicita al usuario verificar sus respuestas. Y luego se le pide que comparta ese link con al menos 20 contactos de WhatsApp. Ésta es la forma en que este intento de phishing busca viralizarse.
Luego de cumplir con esta tarea, el usuario tiene que elegir entre una de las cajas de regalo que aparecerán a continuación para recibir el cupón. Según se lee en el artículo, todas las veces que se hicieron las pruebas e independientemente del paquete que se eligiera, el usuario siempre recibía el supuesto premio.
Una vez que se presiona en el botón Ok para continuar, el usuario es redirigido a un sitio de streaming donde se le solicitará ingresar datos personales. “A lo largo del análisis no se observó que adicionalmente se instalaran servicios o aplicaciones maliciosas en el dispositivo, por lo que interpretamos que lo único que buscan obtener los operadores de esta campaña es información personal de sus víctimas y monetizar la misma con el registro en servicios online”, se concluye en el comunicado.
