Heineken “Quédate en casa”: nuevo engaño que circula en WhatsApp | WeLiveSecurity

Heineken “Quédate en casa”: nuevo engaño que circula en WhatsApp

Analizamos un nuevo engaño que se aprovecha de la situación provocada por el COVID-19 en el que se suplanta la identidad de Heineken con el objetivo de mostrar publicidad invasiva.

Analizamos un nuevo engaño que se aprovecha de la situación provocada por el COVID-19 en el que se suplanta la identidad de Heineken con el objetivo de mostrar publicidad invasiva.

Analizamos una antigua campaña maliciosa que volvió a circular a través de WhatsApp en la que se suplanta la identidad de la marca de cervezas Heineken y que intenta sacar provecho de la situación que se vive a raíz de la pandemia en varios países de la región.

Utilizando un lema recurrente en estos tiempos, como “Quédate en casa”, el engaño invita a los usuarios a participar de una falsa promoción que promete cerveza gratis a quienes cumplan con ciertos requisitos.

Imagen 1. Mensaje del engaño que llega a través de WhatsApp

Al analizar el enlace que incluye el mensaje corroboramos que no se trata del sitio oficial de la empresa. De hecho, ni siquiera incluye el nombre de la marca de la cerveza en la URL. Por otra parte, otros detalles que probablemente despierten sospechas en muchos usuarios es la falta de contexto en la descripción de la supuesta promoción, ya que en caso de ser una campaña legítima probablemente se especificaría la fecha de vigencia o detalles del país al cual va dirigida la misma.

Lectura relacionada: Programa “Quédate en casa”: un engaño que busca robar información de los usuarios

Imagen 2. Sitio al que accede la víctima y en el cual se invita a participar de una encuesta

No obstante, si un usuario distraído y curioso decide ingresar al enlace se encontrará con la siguiente página invitándolo a participar de un breve cuestionario para poder participar del supuesto beneficio; un esquema que ya hemos visto en múltiples campañas de ingeniería social que circulan a través de WhatsApp.

Imagen 3. Preguntas de la encuesta que la víctima debe responder para poder participar

Una vez finalizadas las preguntas, la campaña exige a la víctima que comparta la promoción con al menos 20 contactos o grupos de WhatsApp para obtener el tan deseado premio.

Imagen 4. El engaño solicita compartir la promoción con los contactos o grupos de WhatsApp de la víctima para poder continuar

Con este modus operandi los ciberdelincuentes detrás de este engaño no solo se aseguran de seguir distribuyendo la estafa, sino que buscan bajar las expectativas de seguridad de los usuarios al recibir el mensaje por parte de un conocido.

Una vez que la víctima comparte el mensaje con sus contactos, se produce un redireccionamiento con el objetivo de instalar un adware en el dispositivo del usuario.

Imagen 5. Notificación muestra solicitud para habilitar un permiso que se despliega al usuario

En caso de que la víctima no cuente con un sistema de protección confiable que le indique cuándo un sitio es de dudosa reputación, el usuario se podrá ver afectado al usar su navegador por la aparición de publicidad no deseada de forma regular.

Una recomendación que siempre recordamos a los usuarios ante este tipo de campañas que llegan a través de WhatsApp es realizar una simple búsqueda en Google para buscar más información sobre el supuesto beneficio.

Imagen 6. Búsqueda en Google ofrece información sobre el engaño que permite alertar al usuario

Tal como se observa en la Imagen 6, no solo ocurrió que en los últimos días se hicieron varios reportes alertando de la estafa, sino que la propia compañía -en este caso desde la cuenta de Twitter de Heineken México- alerta a los usuarios de manera oficial sobre la existencia de la misma. Además, al revisar los resultados de la búsqueda confirmamos que existen registros de una campaña similar que estuvo activa en 2017.

Por otra parte, al analizar el comportamiento de las búsquedas en Google sobre esta misma campaña podemos ver que luego de un largo periodo de inactividad este engaño volvió a tener actividad en los últimos dos meses, siendo Argentina el país donde se registró mayor circulación del engaño en el período más reciente.

Imagen 7. Línea de tiempo muestra un incremento en los últimos meses de usuarios buscando información sobre el supuesto beneficio

Como se aprecia en la siguiente Imagen, el engaño estuvo circulando en varios países de la región y también en España.

Imagen 8. Países desde los que se realizaron las búsquedas de información sobre la campaña

Al igual que con cualquier campaña de phishing o ingeniería social, para no ser víctima de este tipo de engaño o similar, es importante que los usuarios estén atentos a este tipo de mensajes y que antes de hacer clic revisen la URL que contiene el mensaje. Por otra parte, además de la recomendación de realizar una búsqueda manual para ver si se encuentra información sobre esta promoción, otras consideraciones a tener en cuenta son:

  • Desconfíe de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.
  • Evite hacer clic en enlaces sospechosos, aunque hayan sido enviados por alguien que usted conozca. Como vimos en este artículo, la propagación de la campaña se hace entre los contactos de la propia víctima.
  • Instale una solución de seguridad confiable en cada uno de los dispositivos conectados a Internet que utilice, inclusive los dispositivos móviles.
  • Mantenga sus dispositivos actualizados.
  • No comparta información, enlaces o archivos sin estar seguros de su procedencia.

Lectura relacionada: guía para evitar engaños en Internet

 

Newsletter

Discusión