Engaño en WhatsApp ofrece Internet gratis y busca instalar adware

Analizamos una campaña maliciosa que está circulando a través de WhatsApp que intenta aprovechar la situación actual del coronavirus para engañar a los usuarios con la falsa promesa de Internet gratis.
Los cibercriminales siguen aprovechando la atención que ha provocado el avance del COVID-19 para diseñar sus engaños a través de distintas plataformas. En esta oportunidad, alertamos sobre una campaña de ingeniería social que se distribuye a través de WhatsApp y que utiliza como excusa el coronavirus para ofrecer 100 GB de Internet gratis en cualquier red móvil durante 60 días. Sin embargo, tal como veremos en este artículo, se trata de un engaño, por lo cual recomendamos a quienes reciban este mensaje no reenviarlo.
Todo comienza con este mensaje que llega a las potenciales víctimas:
Imagen 1. Mensaje que llega a las potenciales víctimas en el que se ofrece un paquete de 100 GB de datos móviles.
Lo primero que observamos y que debería encender las alarmas de quienes reciban este mensaje, es que el enlace que se incluye está acortado -en este caso usa el servicio de Bitly. Recordamos que el uso de acortadores de enlaces es una práctica común de los cibercriminales con el objetivo de ocultar el verdadero nombre de la URL a la cual se intenta redirigir al usuario.
Otro detalle que debería llamar la atención de las potenciales víctimas es que no se menciona país o nombre de la compañía que ofrece este supuesto beneficio. Esto probablemente responda al interés de los operadores detrás de esta campaña de distribuir el engaño en varios países de habla hispana.
Ahora bien, si el receptor del mensaje no encuentra nada sospechoso y decide hacer clic en el enlace, se encontrará con la siguiente pantalla:
Imagen 2. Sitio al que es redireccionada la víctima en caso de acceder al enlace.
Cabe recordar que esta no es la primera campaña de ingeniería social a través de WhatsApp en las que se ofrece Internet gratis. En 2019 analizamos una similar que ofrecía 100 GB de Internet gratis y en 2017 otra. Al igual que en la mayoría de las campañas de este tipo a través de WhatsApp, lo primero que se invita a hacer al usuario es completar una breve encuesta relacionada al supuesto beneficio. Tras analizar y monitorear el engaño, observamos que la cantidad de “paquetes gratuitos de Internet” que dicen ofrecer no se modificó a lo largo de las horas.
Imagen 5. Supuesta verificación de las respuestas.
Completada la encuesta y la supuesta verificación de las respuestas, el sistema obliga al usuario a compartir la “oferta” con sus contactos de WhatsApp para obtener el beneficio.
Imagen 5. El engaño solicita reenviar el mensaje de WhatsApp a 12 contactos o grupos para poder obtener el beneficio.
De esta manera, los operadores detrás del engaño no solo se aseguran de maximizar la distribución de la campaña, sino que además utilizan la estrategia de distribuir el mensaje a través de los contactos de la víctima para generar menos sospecha por parte del receptor.
A diferencia de otras campañas similares que solo buscan desplegar publicidad a lo largo de la encuesta, ésta en particular no termina aquí, ya que una vez que la víctima comparte con los contactos el mensaje deberá verificar su condición “humana” instalando una supuesta aplicación.
Imagen 6. Engaño solicita descargar una aplicación a la potencial víctima.
Un detalle adicional es que al realizar la encuesta, como parte de nuestro análisis, no seleccionamos la opción de 100 GB, aunque nos ofrece la supuesta posibilidad de activar 100 GB. Esto demuestra que los operadores detrás del armado del engaño no tomaron muchos recaudos para hacer creer a la víctima de que se trataba de algo legítimo y lo único que buscan es instalar un adware en los dispositivos de los usuarios para seguir desplegando publicidad no deseada y así monetizar la estafa.
En caso de haber accedido a esta campaña (u otras similares) es importante verificar en la configuración del dispositivo las aplicaciones instaladas. Así podremos desinstalar cualquier app que no haya sido instalada por el usuario conscientemente, así como controlar y evitar uso de los recursos del dispositivo por parte de terceros.

Por último, recomendamos contar con una aplicación de seguridad en el dispositivos que detecten el acceso a sitios de dudosa reputación y que además bloqueen la instalación de aplicaciones maliciosas en los dispositivos.
Fuente: WeLiveSegurity

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS