Nuevo engaño vía WhatsApp afecta a usuarios de Argentina

Nuevo engaño vía WhatsApp afecta a usuarios de Argentina
Se menciona el nombre de una persona para darle mayor credibilidad al mensaje.

ESET Latinoamérica identificó un engaño a través de WhatsApp, dirigido a usuarios de Argentina, que pretende distribuir tarjetas alimentarias de 25.000 pesos como parte de una ayuda del gobierno.

Desde el Laboratorio de investigación de ESET Latinoamérica, se identificó una campaña maliciosa que circula por WhatsApp.

La misma toma ventaja de la situación del COVID-19 como parte de su ingeniería social y su objetivo es obtener datos personales y redireccionar a los usuarios hacía la descarga de aplicaciones de dudosa reputación para así monetizar el ataque.

La campaña que continúa activa al día de hoy, busca suplantar la identidad del Gobierno Argentino para ofrecer una supuesta ayuda económica y llega a los usuarios a partir del siguiente mensaje:

Mensaje de WhatsApp que hace referencia a una supuesta tarjeta alimentaria que está ofreciendo el gobierno.

Como suele pasar en este tipo de campañas, el mensaje intenta convencer a la víctima que debe actuar rápidamente al señalar que estas supuestas ayudas se pueden agotar.

Asimismo, se menciona el nombre de una persona para darle mayor credibilidad al mensaje. Sin embargo, el dominio al que se invita a acceder no corresponde a ninguna entidad oficial.

«Es importante que los usuarios tengan en cuenta que el gobierno no anunció por ninguna vía oficial una ayuda de este tipo, lo cual podría servir como señal de alerta. Si el receptor de este mensaje realiza una simple búsqueda en Internet podrá corroborar que se trata de un engaño que ya fue advertido por otros medios«, mencionó Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.

En caso de que un usuario desprevenido acceda al enlace se encontrará con la siguiente pantalla:

Sitio que intenta suplantar la identidad del Gobierno de Argentina.

En el siguiente paso, la campaña busca obtener el nombre y teléfono de contacto de las potenciales víctimas. Posteriormente, informa cuáles son los pasos a seguir para acceder al supuesto beneficio.

Solicitud para ingresar nombre y número de teléfono, y pasos que debe seguir la víctima para acceder la supuesta ayuda.

Al igual que en otras campañas de similares características, se utiliza el recurso de mostrar comentarios de otros supuestos beneficiaros de la ayuda con la intención de darle veracidad a la estafa.

Falsos comentarios de otros supuestos beneficiarios de la ayuda.

Una vez que la víctima ingresa los datos, sin ningún tipo de validación, el sistema informa que el usuario califica para recibir la supuesta tarjeta alimentaria.

Te puede interesar  Mientras se identifica la amenaza, se debe establecer la primera línea de defensa

Luego, con la promesa de ser un requisito para recibir la ayuda, el engaño busca que la potencial víctima comparta el mensaje con sus contactos para poder continuar con el proceso. En esta instancia se corrobora que no se verifica la información ingresada (ya que en el campo nombre se ingresó «Nombre”), sino que se observan errores ortográficos -una constante que se repite en varias de las pantallas por las que deben pasar los usuarios- que deberían despertar sospecha.

Es requisito que la víctima comparta el mensaje con un número mínimo contactos para poder continuar.

Luego de compartir, el sistema informa que para corroborar la información se instalará una aplicación en el dispositivo a través de la cual enviará un código de confirmación.

Es requisito que la víctima comparta el mensaje con un número mínimo contactos para poder continuar.

Luego de redireccionar al usuario a las tiendas oficiales de Google y Apple, se mostrarán diferentes aplicaciones, en su mayoría juegos. Para el análisis de esta campaña desde ESET no se descargó ninguna aplicación y se probó con éxito ingresar un código aleatorio para completar el campo requerido.

Finalmente, se solicita al usuario que ingrese la dirección postal en la que eventualmente desearía recibir el beneficio, y se indica a la víctima que deberá esperar al menos 24 horas para recibir la tarjeta alimentaria. Esto permite que el mensaje inicial que llega a través de WhatsApp siga siendo distribuido entre los contactos antes de comenzar a dudar.

«Este tipo de engaños es muy común. Basta con visitar categorías como phishing o engaños en nuestro portal de noticias We Live Security para ver la cantidad de alertas reportadas en el último tiempo; la mayoría de características similares. Es muy importante que los usuarios estén más atentos, que cuenten con una solución de seguridad confiable en sus dispositivos, y tener presente que para evitar ser víctima de este tipo de engaños es clave no hacer clic en correos sospechosos o mensajes de WhatsApp en los que se ofrecen beneficios que son demasiado buenos para ser verdad. Mucho menos abrir o hacer clic en adjuntos o enlaces que formen parte de estos mensajes que suelen llegar de manera inesperada”, concluyó Lubeck.

Además, en el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "The request cannot be completed because you have exceeded your quota." Dominio: "youtube.quota". Razón: "quotaExceeded".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


Impresores fiscales de 2da. generación: los beneficios de la nueva tecnología

Grupo Hasar presentó su nueva impresora fiscal. El sistema de facturas electrónicas comienza el 1 de Julio y contiene las...

Cerrar