Nuevo engaño de Yahoo! Messenger

Como hemos explicado anteriormente, los ataques de malware pueden ser realizados a través de muchos medios, como por ejemplo por medio de correos electrónicos o las redes sociales. Esto lo hacen los creadores de códigos maliciosos para poder afectar a la mayor cantidad de víctimas posibles.

Uno de los medios por los cuales se propagan las amenazas son los programas de mensajería instantánea, como por ejemplo: Yahoo! Messenger. A través del uso de técnicas de Ingeniería Social se utiliza este mensajero para propagar una página de suscripción a servicios de mensajes Premium para dispositivos móviles.

El atacante envía a través de un mensaje privado un enlace para compartir su cámara web, indicando que únicamente estará disponible por los próximos 5 minutos, incitando así a la víctima a hacer clic en el enlace enviado y caer en la trampa del cibercriminal:

Cabe remarcar que el mensaje se encuentra en un idioma distinto al español, junto con el desconocimiento del correo electrónico, es el primer punto en el cual se deberá desconfiar y por lo tanto descartar automáticamente el mensaje o correo electrónico según corresponda el ataque.

Al hacer clic en el enlace enviado, se podrá observar que la víctima será redirigida a distintos sitios, saltando por distintas direcciones para finalmente llegar a la siguiente imagen:

En esta imagen se podrá observar que la víctima ha sido redirigida a un sitio web en el cual debe ingresar su número de teléfono celular y la compañía que utiliza para poder seguir avanzando y finalmente poder contactar, vía cámara web, a esta persona que le habló inicialmente por el chat.

Al ingresar sus datos no podrá apreciar a este supuesto contacto, sino que además se habrá suscrito a un servicio Premium de telefonía, el cual le enviará material no solicitado a su dispositivo móvil con la única finalidad de adquirir su dinero.

Para evitar estos ataques, es indispensable verificar de quién proviene el correo electrónico como así también se deberá corroborar que todos enlaces o archivos adjuntos de la misma manera, y con esto asegurar una mayor protección.

Estos consejos en conjunto con una solución antivirus con capacidad de detección proactiva, servirán no solo para protegerlos de estas amenazas, sino que también ante otros tipos de ataques.

Gonzalo Presa
Analista Jr. de Seguridad

Autor , ESET

Síguenos