Kaspersky advierte sobre campañas fraudulentas en WhatsApp

Estafadores envían mensajes para recopilar información de usuario, usando marcas como Starbucks, Zara o H&M como anzuelo.

Ciudad de México. La ingeniería social se propagaba a través de WhatsApp ofreciendo 500 pesos en moneda local para Starbucks, a cambio de responder una encuesta falsa que ahora también hace referencia a las populares tiendas de ropa europeas Zara y H&M.

Si la víctima sigue el enlace desde un dispositivo móvil, se carga una encuesta falsa de alguna de las marcas mencionadas, con algunos scripts diseñados para personalizar la campaña de acuerdo a la ciudad de origen y su moneda local. Al terminar de responder, los estafadores hacen el anuncio de difundir el mensaje a 10 de sus contactos con el fin de canjear el bono imaginario. De esta manera la estafa se extiende, especialmente debido a la inocencia de algunos de los usuarios de la plataforma de WhatsApp.

 “Los criminales detrás de este fraude tienen la capacidad de personalizar los ataques de acuerdo a los países de sus víctimas. Su objetivo es obtener información personal de los usuarios que puedan explotar en otras campañas maliciosas de spam, phishing o malware. Adicionalmente, al final de cada encuesta, tienen la oportunidad de publicitar a las víctimas elementos no deseados”, advirtió Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis en Kaspersky Lab. “Hay que desconfiar de ofertas compartidas en redes sociales y mensajerías de chat ya que la mayoría de las veces no son ofertas legitimas. Además, es recomendable no ofrecer información personal a cambio de premios ya que sus datos, reputación y seguridad pueden correr peligro”, concluyó. 

El experto señala que los atacantes siempre eligen temas universales y marcas populares que pueden engañar tanto a hombres como a mujeres. En este caso, el abuso de las marcas Starbucks, Zara y H&M es un buen ejemplo ya que ambas venden ropa para ambos sexos. De esta manera los atacantes pretenden expandir su red de operaciones de forma masiva.

Evidentemente se trata de un esquema de ''Hoax-Fraud-Rogue" con muy baja probabilidad de fracaso. Las víctimas que acceden a esta supuesta encuesta favorecen la difusión del mensaje a 10 nuevos usuarios.

Lo primero y muy importante para romper el ciclo malicioso es dejar de compartir a los demás contactos este tipo de mensajes dudosos.

Para más información, visite http://latam.kaspersky.com/

Visto 835 veces
Inicia sesión para enviar comentarios