NoticiasSeguridad Informática

Engaño a través de WhatsApp ofrece falso cupón de $5.000

ESET, alerta sobre un nuevo phishing vía WhatsApp que suplanta la identidad de una popular plataforma de compra y venta de productos online con el objetivo de engañar a los usuarios al hacerles creer que están regalando cupones gratuitos, y así robar su información financiera.

El mensaje que está circulando ofrece supuestos cupones por valor de $5.000 como parte de la celebración del aniversario de la empresa. Cabe destacar que también se confirmó la existencia de la misma campaña ofreciendo cupones gratuitos, pero suplantando la identidad de dos conocidas marcas de supermercados en Argentina.

Engaño a través de WhatsApp ofrece falso cupón de $5.000 1
Mensaje que llega a través de WhatsApp y que da inicio al engaño.

Lo primero que se aprecia es el uso del nombre de la empresa cuya identidad es suplantada como parte del nombre del dominio en la URL a la que se invita a ingresar. En este caso, los responsables detrás de este engaño utilizan el dominio completo como parte de la composición de la URL registrada y de esta manera buscan engañar a usuarios desprevenidos que no presten atención a la URL completa.

El dominio real de un sitio se encuentra a la izquierda del identificador final, esto no es más que lo último que aparece antes de los posibles .com, .com.ar, .br, .club (como es este caso), etc.
En este caso, el dominio es www.xxxxxxxxxxre.com-xxxxx.club, por ende, el dominio real registrado es com-xxxxx.club.

Al ingresar a la URL, el usuario se encontraría con la siguiente pantalla:

Engaño a través de WhatsApp ofrece falso cupón de $5.000 2
Al ingresar a la URL que viene en el mensaje de WhatsApp la potencial víctima se encontrará
con esta pantalla.

“Al igual que en el mensaje inicial que llega a través de WhatsApp, llama la atención la atemporalidad de la oferta, ya que estas campañas. En caso de ser reales, suelen incorporar la fecha a la que hacen referencia, o bien hasta cuando están vigentes. Este es otro aspecto al que deberían prestar atención los usuarios a la hora de recibir este tipo de invitaciones.”

Luis Lubeck, Especialista en seguridad informática de ESET Latinoamérica.

Si el usuario continúa con su intención de querer obtener el supuesto beneficio, se encontrará con la siguiente encuesta:

Engaño a través de WhatsApp ofrece falso cupón de $5.000 3
El engaño solicita a la potencial víctima que complete la siguiente encuesta para poder llegar
al beneficio.

Luego, tras responder las preguntas del cuestionario el usuario llegará a la instancia de una supuesta verificación de las respuestas.

Engaño a través de WhatsApp ofrece falso cupón de $5.000 4
Supuesta verificación de las respuestas.

Una vez calificado, queda en evidencia el método de distribución del engaño, ya que para continuar y obtener el supuesto beneficio se solicita a la víctima enviar el mensaje a 20 contactos o grupos de WhatsApp.

Engaño a través de WhatsApp ofrece falso cupón de $5.000 5
Engaño solicita a la víctima compartir el mensaje con sus contactos para poder obtener el beneficio.
Engaño a través de WhatsApp ofrece falso cupón de $5.000 6
En caso de querer continuar, la campaña advierte que hasta que no se comparta el mensaje no podrá avanzar.

Una vez que verifican que la víctima cumplió con el requisito de compartir con sus contactos el mensaje, continúa el engaño. A partir de este paso, la obtención del cupón se reduce al “azar” y elegir la supuesta caja que contiene el prometido premio.

“Habiendo analizado el engaño desde diferentes dispositivos y a lo largo de distintas horas, ESET identificó que la cantidad de cupones disponibles no se modificó y que en las pruebas realizadas siempre se ganó, sin importar la caja seleccionada.”, asegura Lubeck.

Engaño a través de WhatsApp ofrece falso cupón de $5.000 7
Para obtener el beneficio la campaña invita al usuario a participar de un juego. Un dato que
muestra un descuido por parte de los operadores de esta campaña es que el regalo pasó de ser $5.000
a 500USD.

En este punto, la campaña ya no solo busca distribuirse, sino que busca obtener datos financieros de las potenciales víctimas, información que solicitará en la página a la cual será redireccionada la víctima al hacer clic en el botón OK, la cual en este caso se trata de un sitio de un servicio de streaming.

Engaño a través de WhatsApp ofrece falso cupón de $5.000 8
Sitio de streaming en el cual se solicitará a la víctima suscribirse e ingresar información
personal.

El especialista agrega, “A lo largo del análisis no se observó que adicionalmente se instalaran servicios o aplicaciones maliciosas en el dispositivo, por lo que interpretamos que lo único que buscan obtener los operadores de esta campaña es información personal de sus víctimas y monetizar la misma con el registro en servicios online. Haciendo un análisis del dominio verificamos que estamos ante una campaña muy reciente, ya que el mismo se registró un día antes de la publicación de este post.”

Botón volver arriba
Cerrar
Cerrar