Seguridad

Suscríbete a la identidad de WhatsApp y ofrece 1000 GB para navegar por Internet

La campaña está alojada en un dominio cu contiene otras campañas de phishing que suplantan la identidad de otras marcas reconocidas

Por otro lado, existe un mensaje en el laboratorio de ESET Latinoamérica que vía WhatsApp con el particular mensaje de que el uso de la herramienta de gestión de mensajes es WhatsApp ha restablecido 1000 GB de tráfico de Internet para celebrar un nuevo cumpleaños. Por supuesto, se trata de un engaño. Continuación de los análisis de lo que se está tratando.

Publique un comentario en la aplicación indicando que WhatsApp ofrece 1000 GB gratis para navegar por Internet

Si hacemos clic en el enlace, podemos encontrar una página que nos invita a contestar una serie de preguntas a modo de inconveniente, que se puede considerar como una oferta, que es la opción de usar la aplicación.

Página falsa de WhatsApp en la que la solución al problema está respaldada por una aplicación en beneficio de la facturación

Concurso del custodio, el partido invitado a utilizar para compartir la oferta con menos de 30 personas para poder aceptar una prima importante; inclusive se detecta un script que contabiliza cuantas veces se compartió el mensaje con la oferta, buscando de esta manera maximizar la viralización del mensaje, y por fin, el intento de estafa a los usuarios.

Indicar mensaje que para continuar y obtener el falso premio es necesario compartir el mensaje

Este tipo de ataques que hacen uso de técnicas de ingeniería social en se mantienen vigentes, sobre todo porque son muy efectivos para los cibercriminales al entender que a todos los usuarios les gusta ganar algo o ayudar a que la gente invierta más dominio y oferta en frente a usted para acceder tranquilamente de cualquier forma que se encuentre. En este caso, la nota clama que no es el dominio oficial de la empresa. Si puede descubrir que en algunos casos podrá promocionar a terceros, podrá verificar la ubicación oficial de la empresa y podrá promocionarla real y bien.

En este caso, hemos podido averiguar que estamos buscando a los operadores de esta campaña de phishing para mostrar publicidad al final de todo el proceso; se dice que no hay evidencia de que se hayan instalado programas maliciosos o que se requiera información adicional. En este sentido, la monetización de esta campaña está directamente relacionada con la entrada de anuncios publicitarios masivos y sin la autorización de los usuarios.

Debido a la inversión, también encontraremos la existencia de un nuevo sitio dedicado a la búsqueda de los resultados de las variantes más importantes de las campañas de phishing. Luego de analizar la cantad de paginas indexadas dentro de este dominio observamos que existen al menos 66 “ofertas” distintas, cada una simulando ser una marca o empresa diferente, como Adidas, Nescafé, Sopas Sorrel, Relojes Rolex, por nombrar algunos. Si buscas un dominio diferente, en la casa de Nescafé, buscas una campaña de phishing similar a la que reportamos hace un par de semanas mientras simulamos Nespresso y buscamos trabajo ofreciendo cafetería gratis.

Busque en Google el filtro SITE nos permite ver la cantidad de paginas indexadas entro del dominio

Como se puede observar en la imagen de la anterior, dentro de los resultados que ya están indexados desde que ha variado meses y otras cosas que parecen crearse en los últimos días. Si nos es posible ver y reportar con otros dominantes, es importante encontrar la cantidad de sitios indexados en este caso en particular, la mejor muestra ya que los delincuentes de estas campañas se pueden escuchar en la cantata de amenazas que lancan al cibe .

Desde ESET recomendamos enérgicamente contra las soluciones de seguridad (incluso en las películas de dispositivos como escritura) como ejemplo de barrera de protección, que en el análisis se realiza con la protección de la protección, se impide el acceso a través de ella. Se puede cuidar la importancia de la educación como usuario de Internet, así como aquellos que se mantienen informados de los logros y técnicas que existen y la mediana de las cuales están cambiando constantemente las campañas en rojo.

Para más información, recomendamos leer los siguientes consejos para detectar mensajes maliciosos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba
error: Content is protected !!