Malas noticias para los usuarios de WhatsApp. La aplicación de mensajería instantánea sigue siendo objeto de ataques por parte de delincuentes informáticos. Esta vez se descubrió un mensaje que promovía una campaña de phishing. Para los amantes del café el engaño resultaría atractivo, ya que ofrecía una cafetera gratis de una reconocida marca, además de un año de cápsulas incluidas.
Una reciente investigación realizada por la compañía de seguridad informática, Eset, encontró que si bien el mensaje contiene la imagen oficial de la marca y en la URL se lee el nombre de la marca, la realidad es que se trata de un phishing que busca engañar a usuarios desprevenidos mediante la suplantación de la identidad de la marca oficial con el objetivo de mostrar publicidad y que las víctimas compartan el engaño a través de WhatsApp para que siga circulando.
[single-related post_id="1085272"]
El usuario que en primer momento se considere 'afortunado' de recibir el mensaje y acceda al enlace, se encontrará con una encuesta.
La víctima es inducida a completar una breve encuesta sobre sus preferencias a la hora de tomar café, para luego hacerle creer que ha sido seleccionado para recibir una de las 414 máquinas disponibles a cambio de que comparta el mensaje con 15 contactos de WhatsApp o cinco grupos.
Los actores maliciosos detrás de esta campaña se toman el trabajo de verificar que los usuarios que llegan a esta instancia compartan el mensaje; inclusive contabilizan la cantidad de veces que fue compartido, dando la sensación de ser realmente seria la oferta.
[single-related post_id="1084436"]
La compañía de seguridad informática, compartió el mensaje a contactos de prueba para analizar el comportamiento de la campaña, logrando verificar que efectivamente contabilizan la cantidad de veces que fue compartido el mensaje.
Finalmente, se comprobó que pese a compartir el mensaje a la cantidad de contactos o grupos que la campaña exige, la página no hace más que seguir mostrando publicidad en la pantalla.
Al tratarse de un enlace acortado a través de WhatsApp, se pudo observar algunos datos estadísticos sobre el impacto de la campaña y cuántas víctimas han caído en el engaño. La campaña comenzó con este enlace el 19 de abril, tuvo su pico de acceso el día 20 con más de 300.000 accesos, para llevar acumulados a la fecha de este post poco más de 420.000 accesos a la misma, aunque luego del 20 de abril se observa una marcada caída en el alcance.
