ESET, compañía en detección proactiva de amenazas, advierte sobre una nueva campaña que se propaga vía mensajes de WhatsApp y Twitter simulando habilitar una nueva funcionalidad de videollamadas en WhatsApp, y cuyo objetivo real es el generar la suscripción a diferentes servicios de mensajería Premium.
Desde hace algunos meses, desde el Laboratorio de Investigación de ESET Latinoamérica se reportaron numerosas estafas propagadas a través de WhatsApp con el fin de engañar a los usuarios con falsos vouchers o promesas de premios que eran excusas para recolectar datos personales o viralizarse en la red.
 |
| Imagen: Cortesía ESET |
En este caso, se advierte sobre una campaña maliciosa que se origina en un Tweet desde donde se promociona una supuesta nueva funcionalidad de WhatsApp y se incluye un link para descargar la misma. Los usuarios que acceden al enlace desde un dispositivo móvil, son redirigidos a un sitio web donde se invita a habilitar las videollamadas, las mismas estarían disponibles para todas las plataformas móviles.
Luego, son redirigidos a la siguiente etapa del engaño, donde se simula cargar “funcionalidades en el sitio web” y se solicita compartir el mensaje con diferentes contactos o grupos de WhatsApp para verificar al usuario.
Una vez que el usuario comparte el mensaje con sus contactos, y debería poder activar la funcionalidad, recibe un mensaje donde se le comunica que su teléfono está desactualizado y sino realiza la actualización no podrá acceder a las videollamadas. Cuando se accede a la actualización, deberá ingresar su número de teléfono y, sin saberlo, se estará suscribiendo a alguno de los diferentes servicios de mensajes Premium.
Para evitar caer en este tipo de engaños, desde ESET se recomienda que antes de seguir cualquier enlace en una red social, o incluso enlaces que se reciben mediante WhatsApp, se realicen las siguientes preguntas de manera de estar seguros de estar accediendo a un sitio confiable:
1) ¿Confía en la persona que envía/publica el enlace?
2) ¿Confía en la plataforma?
3) ¿Confía en el destino?
4) ¿El enlace coincide con un evento de gran trascendencia?
5) ¿Es un enlace acortado?
´´Este tipo de engaños tiene como finalidad aprovecharse de los usuarios desprevenidos, quienes con la intención de habilitar una nueva funcionalidad, conseguir un voucher para una promoción, etc., terminan subscriptos a servicios de mensajes Premium o descargando diferentes aplicaciones no deseadas. Desde los Laboratorios de ESET trabajamos en el análisis y reporte de estas campañas para ayudar a los usuarios a través de la tecnología y la educación a que estén protegidos evitando que caigan en engaños.´´ mencionó Pablo Ramos, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
0 comentarios :
Publicar un comentario
Ayúdanos a conocerte mejor. Exprésate, no importa si eres fan, trol o quimera