A estar atentos: Crece las estafas por whatsapp

El objetivo del Phishing, es capturar información privada como contraseñas de correos, redes sociales, accesos a tarjetas de crédito, cuentas bancarias, etc.

La modalidad es el engaño, creando promociones falsas vinculadas a un enlace que lleva a una determinada página web clonada, no oficial.   En este caso, los enlaces fueron compartidos a través de WhatsApp ofreciendo falsos viajes gratuitos a través de la Aerolínea TAM, según advierte el Laboratorio de Investigación de ESET Latinoamérica. Esta modalidad se propaga vía mensaje provocando posibles acciones maliciosas al hacer click en el enlace que contienen los mismos. Como todo caso de phishing, este engaño se basa en Ingeniería Social -práctica para manipular al usuario a través de mensajes con contenidos atractivos – funciona de la siguiente manera, advierte ESET Latinoamérica:

1. Se inicia cuando algún contacto comparte un mensaje en un grupo o en una conversación privada en donde a simple vista parecería ser un enlace para obtener pasajes gratuitos.

2. En caso de que el usuario haga clic en el enlace será dirigido a otro sitio, en el cual se lo invita a compartir el enlace con 10 amigos o

3 grupos. Como en campañas infecciosas similares se limita el tiempo de acción para que el usuario avance de manera rápida, sin dar lugar a las dudas.   3. El código lleva la cuenta de cuántas veces el usuario toca el botón compartir. Una vez que “se ha compartido” el enlace las veces suficientes, se indica al usuario que solo resta un único paso para tener sus pasajes, tras lo cual es redirigido a un nuevo dominio. Esta nueva página solicitará al usuario que instale una aplicación desde fuentes no confiables o que suscriba su número de teléfono a números de mensajes Premium, cuyos costos se verán reflejados en la boleta telefónica al final del mes.

Fuente: Protecciononline.com

About The Author