Campaña maliciosa en WhatsApp ahora usa a Zara y H&M como gancho


Cuando la víctima da clic en la encuesta, ésta recibe un anuncio para que difunda el mensaje a 10 de sus contactos para canjear el bono falso de Zara o H&M.

 Campaña maliciosa en WhatsApp ahora usa a Zara y H&M como gancho

A solo unos días de que investigadores de Kaspersky Lab informaron sobre un mensaje de ingeniería social que se propagaba a través de WhatsApp ofreciendo 500 pesos en moneda local para Starbucks, parece ser que los actores detrás de este fraude cambiaron de anzuelo y ahora están ofreciendo dinero para las populares tiendas de ropa europeas Zara y H&M.

La táctica parece ser la misma ya que el bono o crédito para estas tiendas es supuestamente otorgado si el usuario acepta contestar una encuesta.

 Campaña maliciosa en WhatsApp ahora usa a Zara y H&M como gancho

Igual que la campaña que utilizaba a Starbucks, tan pronto la víctima da clic en la encuesta, ésta recibe un anuncio para que difunda el mensaje a 10 de sus contactos con el fin de canjear el bono imaginario de Zara o H&M, según la ubicación del usuario, para así engañar a más víctimas.

Tal como en la campaña anterior, los criminales detrás de este fraude tienen la capacidad de personalizar los ataques de acuerdo a los países de sus víctimas. Su objetivo es obtener información personal de los usuarios que puedan explotar en otras campañas maliciosas de spam, phishing o malware. Adicionalmente, al final de cada encuesta, tienen la oportunidad de publicitar a las víctimas elementos no deseados“, advirtió Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis en Kaspersky Lab. “Hay que desconfiar de ofertas compartidas en redes sociales y mensajerías de chat ya que la mayoría de las veces no son ofertas legitimas. Además, es recomendable no ofrecer información personal a cambio de premios ya que sus datos, reputación y seguridad pueden correr peligro“, concluyó.

El experto señala que los atacantes siempre eligen temas universales y marcas populares que pueden engañar tanto a hombres como a mujeres. En este caso, el abuso de las marcas Zara y H&M es un buen ejemplo ya que ambas venden ropa para ambos sexos. De esta manera los atacantes pretenden expandir su red de operaciones de forma masiva.

Vía || Webadictos

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s