Cerrar close
01 de octubre 2019

Conoce el falso premio de Starbucks que propaga una estafa por Whatsapp

Publicado por: aetecno

 

Investigadores de Kaspersky Lab han emitido una alerta sobre un mensaje de phishing que está propagando a través de WhatsApp. Según el mismo, Starbucks está regalando 500 pesos en moneda local para consumo en su tienda si se acepta contestar una encuesta; el mensaje sugiere automáticamente contestar dicho sondeo para comprobar la veracidad del regalo.

Por desgracia para los amantes del café, se trata de una campaña de engaño clásico abusando de la popularidad de la marca Starbucks. Si la víctima sigue el enlace desde un dispositivo móvil, se carga una encuesta falsa de Starbucks con algunos scripts diseñados para personalizar la campaña de acuerdo a la ciudad de origen de la víctima y su moneda local.

De esta manera, si la víctima reside en Estados Unidos, se le promete un regalo de $500 USD, si se encuentra en Chile son 500 pesos y así sucede en cada país dependiendo su tipo de moneda.

Tan pronto la victima da clic en la encuesta, esta recibe un anuncio para que difunda el mensaje a 10 de sus contactos con el fin de canjear el bono imaginario. De esta manera la estafa se extiende y aumenta el potencial de engañar a más víctimas.

Pero además, si la victima recibe el mensaje y hace clic por medio de su computadora de escritorio, una secuencia de comandos en el sitio detecta el agente de usuario del navegador y redirige a la víctima a una página de soporte técnico falsa con la intención de asustarla para que esa proporcione acceso remoto a su sistema.

El número listado en el aviso bloquea las llamadas realizadas desde Google Hangouts. Sin embargo, si la víctima se comunica por teléfono, se puede conectar con una persona que brinda supuesto soporte técnico. El intercambio actual entre el investigador de Kaspersky Lab y el técnico falso puede ser escuchado aquí: https://clyp.it/v2gjp3jq.

La táctica es un Hoax o engaño combinado con el soporte técnico “falso” (Rogue). El resultado depende del navegador del usuario. “El último paso en la encuesta es la confirmación de la información personal como los nombres y el correo electrónico.  Una vez que el usuario haya realizado esta confirmación, debe estar muy alerta ya que estos datos pueden ser usados para enviar otros elementos maliciosos como spam, phishing o malware”, advierte Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis en Kaspersky Lab.

Según Bestuzhev, es importante romper el ciclo malicioso y dejar de compartir a los demás contactos este tipo de mensajes dudosos. “Los programas de mensajería instantánea siempre son un vector favorable ya que todos cargan su celular a mano y todos confían explícitamente en el contenido que reciben de sus amigos. Pues, mientras que en los emails tenemos sistemas anti-spam, no los tenemos en los programas mensajería instantánea”, concluye Bestuzhev.

Noticias relacionadas

19 de agosto 2019

Cómo eliminar tu historial de localización en Google

Google ha lanzado de su nueva herramienta de autoeliminación de datos del Historial de Localización.

05 de febrero 2019

Los 10 números PIN más inseguros de tarjetas

Te decimos cuáles son los 15 números PIN más seguros

08 de febrero 2018

Abusan de joven, tras prometerle empleo en redes sociales

Una joven es víctima de una publicación contratación ejecutiva a través de redes sociales.

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres