12/07/2016 12:18:00
El ataque puede generar perjuicios financieros a la víctima y existen indicios de colaboración entre empresas extranjeras y delincuentes.
Una nueva y popular estafa se ha trasladado desde Facebook a Whatsapp, la que usando la misma técnica de ingeniería social de campañas maliciosas previas, promete activar una herramienta para saber quién ha visitado su perfil de WhatsApp.
La modalidad fue identificada por especialistas de la empresa Kaspersky Lab, quienes explicaron que el mensaje malicioso llega por medio de algún contacto de la víctima y presenta el mensaje «¿Quién visitó su perfil de WhatsApp?» ¿Sabe quién visito su perfil?», seguido del link fraudulento.
Al hacer clic, el usuario es dirigido al sitio que ofrece la herramienta falsa, donde se le exige que comparta la estafa con diez contactos o tres grupos.
Si la víctima sigue las indicaciones y opta por compartir, es redireccionada a diversos sitios de propaganda, pero ninguno de ellos sobre la herramienta prometida. Se presentan ofertas de contenidos premium y en caso de que la víctima registre su número en alguno de ellos, recibirá el cobro del servicio en la factura o se debitará el importe de sus créditos de celular.
«Estas campañas maliciosas están usando la popularidad de WhatsApp para promover estos servicios pagos y esta ingeniería social que sirve para engañar a las víctimas para que estas se suscriban a estos contenidos» explicó Fabio Assolini, Analista de Seguridad senior para Kaspersky Lab.
Recientemente, WhatsApp anunció diversas herramientas en fase de pruebas para las nuevas versiones de la aplicación, pero aún no es posible saber quién visitó el perfil o visualizó su fotografía. Los mensajes de este estilo siempre deben considerarse como sospechosos.
Otro detalle interesante de esta campaña maliciosa es el hecho de que la mayoría de las páginas de propaganda contienen errores gramaticales, lo que indica que fueron traducidas por servicios de traducción automáticos, señal clara de que las empresas detrás de esta estafa no son de América Latina.
«Creemos que tales empresas trabajan con latinos, que son responsables de propagar la estafa y ganan un porcentaje dependiendo del número de víctimas que se suscriban a cada servicio premium», finaliza Assolini.
Source link
