Engaño suplanta identidad de WhatsApp y ofrece 1000 GB para navegar por Internet | WeLiveSecurity

Engaño suplanta identidad de WhatsApp y ofrece 1000 GB para navegar por Internet

La campaña está alojada en un dominio que contiene otras campañas de phishing que suplantan la identidad de otras reconocidas marcas

La campaña está alojada en un dominio que contiene otras campañas de phishing que suplantan la identidad de otras reconocidas marcas

En el día de ayer llegó al laboratorio de ESET Latinoamérica un mensaje que vía WhatsApp con el particular mensaje de que la tan utilizada herramienta de mensajería WhatsApp estaría regalando 1000 GB de trafico de Internet por cumplirse un nuevo aniversario. Por supuesto, se trata de un engaño. A continuación analizamos de qué se trata.

Mensaje que llega a través de la aplicación indicando que WhatsApp está ofreciendo 1000GB gratuitos para navegar por Internet

Al hacer clic en el enlace, llegamos a una página que nos invita a contestar una serie de preguntas a modo de encuesta, que van desde cómo llegó a la oferta, hasta cuál es la opinión del usuario acerca de la aplicación.

Falsa página de WhatsApp en la que se solicita al usuario contestar una encuesta para obtener el beneficio prometido

Luego de contestar el cuestionario, el sitio invita al usuario a compartir la oferta con al menos 30 personas más para poder hacerse acreedor de tan importante premio; inclusive se detecta un script que contabiliza cuantas veces se compartió el mensaje con la oferta, buscando de esta manera maximizar la viralización del mensaje, y por ende, el intento de estafa a los usuarios.

Mensaje indica que para poder continuar y obtener el falso premio es necesario compartir el mensaje

Este tipo de ataques que hacen uso de técnicas de ingeniería social se mantienen vigentes, sobre todo porque continúan siendo muy efectivos para los cibercriminales al entender que a todos los usuarios les gusta ganar algo o ayudar a otro, por lo que sigue siendo muy importante que las personas investiguen más el dominio y la oferta en sí antes de acceder tranquilamente a cualquier enlace que les llega. En este caso puntual se nota claramente que no es un dominio oficial de la compañía. Si bien las empresas puede que en algunos casos lancen promociones a través de terceros, se debe verificar en el sitio oficial de la empresa si se trata de una promoción real y vigente.

En caso de haber caído en este engaño, lo único que detectamos que buscan los operadores detrás de esta campaña de phishing es mostrar publicidad a lo largo de todo el proceso; es decir que no se encontró evidencia de que se instalaran segundos programas maliciosos o que haya algún intento de robo de información adicional. En este sentido, la monetización de esta campaña está ligada directamente a la entrega de avisos publicitarios de manera masiva y sin autorización de los usuarios.

Durante la investigación también encontramos la existencia de un nuevo sitio dedicado a buscar estafar a cientos de usuarios desprevenidos mediante varias campañas de phishing. Luego de analizar la cantidad de páginas indexadas dentro de este dominio observamos que existen al menos 66 “ofertas” distintas, cada una simulando ser una marca o empresa diferente, como Adidas, Nescafé, Sopas Sorrel, Relojes Rolex, por nombrar algunas. Si bien se trata de un dominio diferente, en el caso de Nescafé, se trata de una campaña de phishing similar a la que hemos reportado hace un par de semanas atrás simulando ser de Nespresso y busca engañar a los usuarios ofreciendo una cafetera grátis.

Búsqueda en Google utilizando el filtro SITE nos permite ver la cantidad de páginas indexadas entro del dominio

Como se puede observar en la imagen anterior, dentro de los resultados hay sitios indexados desde hace varios meses y otros que aparecen como creados en los últimos días. Si bien es algo que ya hemos visto y reportado con dominios anteriores, es importante destacar la cantidad de sitios indexados en este caso en particular, lo cual muestra cómo los delincuentes detrás de estas campañas buscan crecer en la cantidad de amenazas que lanzan al ciberespacio.

Desde ESET recomendamos firmemente contar con soluciones fuertes de seguridad (tanto en los dispositivos móviles como de escritorio) como primer barrera de protección, ya que en los análisis realizados con la protección activa, el acceso es filtrado por el módulo de antiphishing, pero no se puede dejar de lado la importancia de la educación como usuarios de Internet, así como también mantenerse informado de las amenazas y técnicas que existen y mediante las cuales se lanzan constantemente campañas a la red.

Para más información recomendamos la lectura de los siguientes consejos para detectar mensajes maliciosos.

Discusión