jueves, 10 de noviembre de 2016

Campaña fraudulenta en WhatsApp ofrece pasajes de TAM a cambio de contactos

Datos recopilados pueden ser utilizados para enviar otros elementos maliciosos como spam, phishing o malware.


Investigadores de Kaspersky Lab han emitido una alerta sobre un mensaje de phishing que se propaga a través de WhatsApp en español, portugués e inglés:



whatshoax_01


Según el mensaje, la aerolínea TAM está regalando boletos de avión, a Emiratos Árabes con motivo del aniversario de la empresa, a usuarios que acepten contestar una encuesta. El mensaje suele venir de algún conocido que dice haber reclamado la oferta. 

Sin embargo, para desilusión de muchos, esto se trata de una campaña de engaño clásico abusando de la popularidad de la marca TAM. Si la víctima sigue el enlace desde un dispositivo móvil, se carga una encuesta falsa basada en ingeniería social para parecer algo real. Adicionalmente, la página se abre únicamente en los dispositivos móviles que a través de un script verifican el agente del navegador. De esta forma se limita la propagación de la campaña estrictamente entre los dispositivos móviles.  

Al final de la encuesta, el usuario recibe una notificación para que reenvíe el mensaje de la promoción a sus contactos, e inclusive, a grupos para poder alcanzar a un mayor número de personas. Es así como estas campañas de HOAX todavía existen y funcionan.
Por supuesto, dicha exhortación está acompañada de falsos testimonios basados en comentarios, supuestamente en Facebook. 


 



Según Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab, la información personal recopilada por medio de campañas fraudulentas, como nombres y correos electrónicos, pueden ser usados por los atacantes para enviar otros elementos maliciosos como spam, phishing o malware a otras personas. 
 
“Los programas de mensajería instantánea siempre son un vector favorable para ataques ya que todos tenemos nuestro celular a la mano y por lo general, confiamos en el contenido que recibimos de nuestros amigos. Además, mientras en las PCs contamos con sistemas anti-spam que ayudan a bloquear correos de phishing, no contamos con esa protección en los programas mensajería instantánea”, concluye Bestuzhev.   
 
Detalles adicionales sobre este ataque están disponibles en: https://securelist.lat/blog/moviles/84316/vuela-pero-sin-caer-en-las-trampas-de-hoax-en-el-whatsapp/

No hay comentarios.:

Publicar un comentario