Campaña fraudulenta en WhatsApp ofrece pasajes gratis de TAM a cambio de contactos

Campaña fraudulenta en WhatsApp ofrece pasajes gratis de TAM a cambio de contactos
Los programas de mensajería instantánea siempre son un vector favorable para ataques.Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab

Según investigadores de Kaspersky Lab, datos recopilados pueden ser utilizados para enviar otros elementos maliciosos como spam, phishing o malware.

Investigadores de Kaspersky Lab han emitido una alerta sobre un mensaje de phishing que está propagando a través de WhatsApp en español, portugués e inglés:

whatshoax-1

Según el mensaje, la aerolínea TAM está regalando pasajes a los Estados Emiratos Árabes con motivo del aniversario de la empresa a usuarios que acepten contestar una encuesta. El mensaje suele venir de alguien conocido que dice haber reclamado la oferta.

whatshoax-2

Sin embargo, para la desilusión de muchos, esto se trata de una campaña de engaño clásico abusando de la popularidad de la marca TAM. Si la víctima sigue el enlace desde un dispositivo móvil, se carga una encuesta falsa basada en la ingeniería social para parecer algo real. Adicionalmente, la página se abre únicamente en los dispositivos móviles que a través de un script verifican el agente del navegador. De esta forma se limita la propagación de la campaña estrictamente entre los dispositivos móviles.

whatshoax-4

Al final de la encuesta, el usuario recibe una notificación para que reenvíe el mensaje de la promoción a sus contactos, e inclusive, a grupos de contactos, para poder alcanzar a un mayor número de personas. Es así como estas campañas de HOAX todavía existen y funcionan.

Te puede interesar  El cibercrimen organizado golpea los cajeros automáticos de Europa

whatshoax-3

Por supuesto, dicha exhortación está acompañada también de falsos testimonios basados en comentarios, supuestamente en Facebook.

Según Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab, la información personal recopilada por medio de campañas fraudulentas, como los nombres y el correo electrónico, pueden ser usados por los atacantes para enviar otros elementos maliciosos como spam, phishing o malware a otras personas.

Los programas de mensajería instantánea siempre son un vector favorable para ataques ya que todos tenemos nuestro celular a la mano y por lo general, confiamos en el contenido que recibimos de nuestros amigos. Además, mientras en las PCs contamos con sistemas anti-spam que ayudan a bloquear correos de phishing, no contamos con esa protección en los programas mensajería instantánea”, concluyó Bestuzhev.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


Easy Solutions advierte que troyano bancario Trickbot expande su alcance

La compañía advierte la necesidad de proteger las credenciales bancarias, que se pagan a un alto precio en los mercados...

Cerrar