¡Alerta en el Café! Kaspersky Lab. alerta sobre una campaña fraudulenta circulando por WhatsApp.
WhatsApp es la aplicación de mensajería instantánea predilecta, con más de un mil doscientos millones de usuarios, y es multiplataforma; transformándola en un nuevo blanco muy apatecible para los cibercriminales, usando a la ingeniería social como arma. Esta vez el engaño es: ofrecer una cafetera Nespresso para probarla de forma gratuita y convencerlos a hacer clic a un link con contenido malicioso.
La novedad esta vez es: Por vez primera el ataque incluye a los teléfonos móviles iOS. Hasta ahora sólo se habían centrado en el más usado Android.
Esta campaña fraudulenta se esta propagando a través de WhatsApp en español y portugués y al momento de detectarla Kaspersky Lab., se encontraba circulando en México y en otros países de América Latina.
¿Cómo trabaja?
Tras hacer clic, la nueva estafa te felicita por participar en la promoción, invitando a participar a 10 de tus mejores amigos o 3 grupos de la aplicación. Al completar este pasó y hacer clic en el enlace, el usuario será redirigido a una página en el navegador del dispositivo para solicitarte la autorización de instalar el código malicioso de origen dudoso mediante engaño, casi siempre el sitio te lleva a un servicio “premium” donde se confiere supuestamente, descuentos, pero en realidad le va a abultar es la cuenta telefónica con la operadora.
El resultado final dependerá de la ubicación geográfica, así como del dispositivo móvil utilizado y el idioma configurado. Por ejemplo, si el usuario está en Colombia, habla español y está usando un smartphone con sistema operativo Android, será redirigido a una página que le solicitará la instalación de un programa dudoso para forzar la exhibición de publicidad, conocido como adware. Si el usuario tiene un smartphone con sistema iOS, le será solicitado su número para ser registrado a un servicio “premium”, que ofrece descuentos en productos.
“El ataque sigue la misma dinámica que ataques anteriores, con señuelos atractivos y usando una plataforma muy popular, WhatsApp. Las víctimas que visitan el sitio están expuestas a ser redireccionados a sitios maliciosos que ofrecen a los usuarios la suscripción a servicios premium o la instalación de aplicaciones con programas de afiliados que traen grandes ganancias a los criminales virtuales“, afirma Fabio Assolini, analista senior de seguridad de Kaspersky Lab en América Latina.
Para protegerse de ataques como este, los usuarios pueden instalar un programa antivirus, como Kaspersky Internet Security para Android o Kaspersky Total Security Multidispositivos. Los mejores antivirus del mercado monitorean la navegación web del usuario bloqueando los sitios falsos, así como la instalación de aplicaciones maliciosas. Kaspersky Lab también recomienda que los usuarios no den clic a vínculos de origen dudoso, no instalen aplicaciones desconocidas y no compartan su número de teléfono.
#ConCafeVOD
#ConCafeRADIO
