La compañía de seguridad informática ESET, fundada en 1992 alerto de una estafa que se está viralizando a través de los mensajes de whatsapp.
De acuerdo a lo informado por ESET, se trata de un mensaje bajo la consigna “Quédate en casa”, en el que se ofrece un supuesto bono como forma de ayuda a la crisis por coronavirus, la siguiente es una captura de imagen de la falsa campaña
El mensaje que simula una campaña legitima, invita a las potenciales victimas a que ingresen a un determinado sitio web, que en su dirección (URL) termina con “CAS”, en el sitio la victima deberá entregar datos personales para acceder a una tentadora promoción.
Una vez que el usuario cae en la trampa, es derivado a una simple encuesta. La que supuestamente es verificada, para completar el engaño en el sitio se despliega un mensaje que advierte “si durante las primeras 24 horas no recibe información al respecto, ingrese los datos nuevamente”
Como es común en este tipo de engaños y como parte de la estrategia de distribución, se solicita al usuario compartir el mensaje con un mínimo de 10 grupos o contactos de WhatsApp. Acción que es conocida como “Una Cadena”, de esa manera se replica a potenciales víctimas.
Es importante tener en consideración que con el solo hecho de acceder al sitio web, de la falsa campaña, el usuario posiblemente haya entregado información personal, como es la información del dispositivo, debido al uso de cookies que se instalan automáticamente en los dispositivos
Desde la compañía de seguridad informática explicaron que, para un cibercriminal las cookies le podrían permitir conocer las vulnerabilidades del equipo del usuario o en el navegador, ya sea para redireccionar a otros sitios o para el robo de otras cookies utilizadas para el marketing.
Otros de los usos que puede hacer un cibercriminal una vez que tiene información vital de equipo o dispositivo, es realizar ataques más dirigidos, tanto de phishing como de vishing (ataques de ingeniería social vía llamada telefónica), en los que, por ejemplo, con la información recolectada del equipo más la que pudiera haber entregado el usuario en alguna encuesta, se le podría pedir al usuario datos de su cuenta bancaria haciendo referencia a que ahí recibirá el bono de asistencia.
En resumen, debe tener mucho cuidado con las cadenas y en especial aquellas que ofrecen increíbles descuentos o suculentos bonos económico o de alimentos.
