Siendo una de las aplicaciones más utilizadas en el mundo no es de extrañar que los ciberdelincuentes estén aprovechando WhatsApp para atrapar a sus víctimas de fraudes y ahora están propagando un mensaje en el supuestamente se regalan bonos de gasolina .
El Laboratorio de Investigación de ESET, descubrió una nueva campaña de ingeniería social que busca robar información personal de sus víctimas e instalar adware en sus equipos.
El mensaje que circula a través de WhatsApp intenta suplantar la identidad de la compañía Shell para hacerle creer al usuario que se está regalando combustible gratis debido a supuestos problemas de almacenamiento.
De acuerdo con el mensaje la compañía está rebasada, aunque no hace referencia al país o región afectada, lo que debería generar sospechas de su veracidad a los usuarios.
Por otro lado, el enlace incluido no tiene relación con el sitio oficial de Shell lo que permite dar cuenta del engaño .
Un recurso rápido y sencillo que comparte ESET para revisar la veracidad de este tipo de mensajes , que pueden ser falsos , es realizar una búsqueda en internet . En este caso, al ingresar los datos en Google se pudo identificar que se trataba de un engaño ya reportado.
En caso de que el usuario acceda al enlace en el mensaje se encontrará con una página que simula ser la oficial de Shell . La campaña explica que se trata de un beneficio que consiste en tres meses de combustible gratis para aquellos que regresan a su actividad laboral o académica a raíz de la flexibilización del período de cuarentena .
Para solicitar el beneficio se solicita al usuario registrarse en el sitio web, ingresando su nombre y ocupación.
Una vez ingresados los datos, sin ningún tipo de validación, el proceso continúa e indica que se puede solicitar un supuesto bono equivalente a cuatro tanques de combustible llenos por mes durante los próximos tres meses.
Como suele darse en campañas de phishing , en un intento por darle mayor credibilidad, el engaño muestra una sección con comentarios donde supuestos beneficiarios de este bono confirman su autenticidad.
Tras completar estos pasos, se solicita a la víctima compartir el mensaje con 15 contactos de WhatsApp . El objetivo de esto es distribuir la campaña a la mayor cantidad de usuarios posible.
El sistema verifica que se cumpla con el pedido de distribución y al terminar se despliega una ventana advirtiendo que su dispositivo ha sido infectado por un virus . Luego, se muestra otra pantalla indicando que debe descargar la aplicación “Virus Hunter 2020”; una supuesta solución de seguridad que ayudará al usuario a desinfectar su dispositivo y promete mejorar su desempeño.
“Virus Hunter 2020” tuvo más de 10 millones de descargas y ESET destaca la cantidad de permisos que solicita esta aplicación que no tienen relación con su funcionalidad, como el acceso a la ubicación, a la cámara del dispositivo para tomar fotografías y videos, información sobre la conexión a Wi-Fi, así como a fotos y otros archivos multimedia.
"Como siempre decimos, además de contar con una solución confiable de seguridad en el dispositivo móvil, para evitar ser víctima de este tipo de engaños , es importante que los usuarios recuerden no hacer clic en correos sospechosos o mensajes de WhatsApp que ofrecen beneficios que son demasiado buenos para ser verdad, mucho menos abrir o hacer clic en archivos adjuntos o enlaces dentro del mensaje que suelen llegar de manera inesperada.”, aseguró Luis Lubeck, Especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.