• 04/07/2019

Nueva estafa detectada en WhatsApp

Ciberseguridad

Cada cierto tiempo, nuevas modalidades de estafas sorprenden a usuarios en redes sociales. NiusGeek comenta una nueva modalidad de engaño en WhastApp que propone a los usuarios acceder a un servicio gratuito de Spotify. Según el mensaje “Spotify está donando cuentas Premium por un año, pero ya está acabando”. Este “phishing” se extendió desde Brasil alcanzando el resto de Latinoamérica en pocos días.

Ciberataque en WhatsApp

NiusGeek recoge el seguimiento que la tecnológica ESNET ha hecho de la estafa:

a) La estafa llega desde un contacto confianza, que ya ha sido engañado previamente y el mensaje incluye un enlace, que redirige el tráfico a una dirección URL con un dominio parecido al de Spotify, pero que conduce a otro lugar:


b) Al hacer click, se abre el navegador del teléfono en una página con instrucciones para obtener la supuesta cuenta “premium”. En este site, que ya tiene una variante clara en la dirección – “Spotify-br” – y que se usa como soporte de la estafa, incluye una serie de preguntas que debemos responder para acceder al beneficio:


Respondiendo las preguntas, la página publica una felicitación en inglés al usuario y le pide compartir con 30 contactos de grupos o directos esta campaña (asegurándose los ciberdelincuentes que el engaño se distribuye sin problemas).

C) Tras el siguiente click, aparece una notificación de posible virus y entrega instrucciones para detener la “supuesta amenaza”, y acabar con la posible infección.

D) Al seguir dando clic a los enlaces propuestos para "limpiar su equipo", las apps que deberían limpiar el supuesto virus (y que cuentan con reseñas negativas en el Play Store) provocan una serie de pop ups en el dispositivo con publicidad.

Esta estafa afecta tanto a usuarios de teléfono, como de WhatsApp Web, la versión de escritorio de la plataforma.

Debido a la presencia de esta modalidad, En Efika recomendamos acciones concretas para no ser víctimas de este tipo de engaños:

1. Revise la URL que contiene el mensaje.
2. Busque en la web de la empresa de la supuesta promoción, información sobre la misma.

Para evitar que este tipo de ciberataque afecten en su empresa, nuestro servicio de Simulador de Ciberataques Efika Attack Simulator conciencia al personal de su empresa sobre la necesidad de una buena prevención y a protegerse contra los ciberataques. Gracias a Efika Attack Simulator aprenderán cómo evitar los ciberataques y su empresa estará más segura. Contacte con Efika. Sabemos cómo ayudarle.


Tags: ciberataque, ciberseguridad, robo de datos, phishing, smartphone, WhatsApp

Categorías

Tags