Está circulando un engaño a través de WhatsApp que utiliza la imagen de la cadena de supermercados para hacer creer que están regalando dinero por la supuesta celebración del aniversario de la marca.
El Laboratorio de Investigación de ESET analizó una campaña fraudulenta que circula a través de WhatsApp que apunta principalmente a usuarios de México. El engaño utiliza la imagen de Costco, una reconocida cadena de supermercados tipo club, e intenta hacer creer a las personas que están obsequiando dinero utilizando como pretexto el supuesto aniversario de la marca; una estrategia muy común en WhatsApp. Sin embargo, el verdadero objetivo de los delincuentes es que los usuarios descarguen una aplicación de dudosa reputación.
Cuando el usuario hace clic en el enlace incluido en el mensaje, es dirigido a una página que solicita completar una encuesta en nombre de la cadena de supermercados. Para brindar credibilidad al engaño se muestran comentarios de supuestos usuarios que participaron.
Imagen 1. Encuesta que se solicita completar.
Luego de la encuesta se invita al usuario a participar de una trivia en la que deberá elegir entre distintas opciones la que esconde un premio económico. En caso de acertar el usuario supuestamente se lleva el dinero. Después de un par de intentos fallidos, la campaña está armada para que el usuario en un momento “seleccione una opción ganadora”, pero no sin antes tener que compartir el mensaje inicial con el concurso entre sus contactos de WhatsApp.
Imagen 2. Instancia en la que el engaño solicita a la potencial víctima compartir el mensaje con sus contactos para recibir el premio
Este tipo de campañas suelen lograr un alcance masivo y se propaga durante varios días debido a los usuarios que llegan a esta instancia creyendo que realmente hay un premio y deciden compartir el mensaje. Además, el hecho de que el mensaje muchas veces llega desde un contacto conocido aumenta las probabilidades de que otros usuarios caigan en la trampa.
Pero esto no es todo. Como último paso, la campaña lleva al usuario a una instancia en la que debe completar su registro y luego se solicita descargar una aplicación. Este último paso es una modalidad de engaño conocida que le indica al usuario que su dispositivo se infectó con algún malware, por lo que deberá descargar una aplicación, supuestamente de seguridad.
Imagen 3. El usuario debe completar su registro y luego el mensaje de alerta ante una supuesta infección con malware.
Imagen 4. Página que se muestra al usuario alertando de una supuesta infección con malware en su equipo.
Malware para Android en auge
Las detecciones de amenazas para Android crecieron un 8% en el primer cuatrimestre de 2022 con respecto al periodo previo. Si bien la amenaza del tipo HiddenApps (aplicaciones engañosas que ocultan sus propios íconos), siguen siendo el tipo de amenaza para Android más frecuente, el spyware experimentó un crecimiento significativo.
Algunos países se han visto considerablemente afectados, tal es el caso de México que en el último cuatrimestre de 2021 ocupó la primera posición con el país con la mayor cantidad de detecciones de malware en Android (9.9%), seguido de Ucrania (9.8%) y Rusia (9.7%).
Por otra parte, se estima que los desarrolladores de malware están más enfocados en aplicaciones maliciosas que ofrezcan un mayor retorno de la inversión, como ransomware, malware bancario y amenazas que extraen criptomonedas en los dispositivos de las víctimas.
Es alentador saber también que la propia plataforma Android ha tratado de proporcionar un entorno más seguro con un mayor nivel de privacidad. Sin embargo, los usuarios necesitan tomar su seguridad y privacidad en sus propias manos.
Recomendaciones de seguridad contra engaños
La primera recomendación es ignorar este tipo de mensajes, incluso si provienen de contactos de confianza, como se observó en el análisis de la campaña, ya que es muy probable que el remitente haya sido víctima del engaño previamente.
La mejor acción consiste en eliminar este tipo de mensajes sin interactuar con ellos, ya que por un lado el usuario evitar convertirse en víctima y al mismo tiempo rompe con la cadena de distribución del engaño.
También es recomendable contar con una solución de seguridad instalada, configurada y actualizada en el dispositivo, que permita identificar y bloquear los sitios o archivos maliciosos utilizados generalmente en este tipo de campañas fraudulentas. Finalmente, realizar cambios de configuración predeterminada en los dispositivos.
Fuente info
Autor: Editor
FAINCA 1TB Disco Duro Externo, SSD Portable Drive USB 3.0 Ultra sottile Tipo C con USB-A, facile da trasportare (rojo-1TB) Por solo 30,99 €
30,99 €
Apple 2023 MacBook Pro con Chip M2 Pro con CPU de Doce núcleos y GPU de diecinueve núcleos: Liquid Retina XDR de 16,2 Pulgadas, 16GB de Memoria unificada, 1 TB de Almacenamiento SSD, Gris Espacial Por solo 3.279,00 € 3.119,00 €
HP 303 Pack de 2 cartuchos de tinta, negro y tricolor, auténtico (3YM92AE) Por solo 42,99 € (21,50 € / unidad) 29,27 € (14,64 € / unidad)
PC RACING Pack Gaming PC | PC Gaming Completo | Intel Core i5-10400F/16GB/1TB SSD/GTX1650 + Pantalla 24" FullHD + Combo Gam Por solo 899,00 €
899,00 €
Xiaomi XM310009 - TV Stick 4K, Negro Por solo 69,99 € 52,28 €
MSI Cubi 5 10M-213BES – Ordenador de sobremesa, CPU i7-10510U, Intel UHD Graphics, sin sistema operativo, color negro Por solo 499,00 €
499,00 €
THOMSON é Ordenador portátil de 14" HD Intel Celeron N4020 , 4GB RAM, 64GB SSD eMMC, Windows 10 S Español (Win 11 Update) - Teclado QWERTY Español- Color Negro … Por solo 179,99 €
179,99 €
INIU Cable USB C a USB C 100W, 2m Cable USB C PD 5A QC 4.0 Carga Rapida, Cargador USB Tipo C Nylon para MacBook Pro 2020 Samsung S22 Ultra S21 iPad Air Google Pixel 7 Xiaomi 11 Switch Steam Deck PS5 Por solo 10,28 € 7,99 €
Lenovo - ThinkCentre M70s Gen 3 11T8 - SFF PN: 11T80029IX - 7433775 Por solo 829,10 €
829,10 €
Auriculares Inalambricos Deportivos, Auriculares Bluetooth 5.3 Estéreo con Micrófono, 48H Cascos Inalambricos con Doble Pantalla LED e Control Táctil, IP7 Impermeable Auriculares/USB C/Running/Sport Por solo 29,99 € 17,99 €
Apple Ordenador PortáTil MacBook Air (2020): Chip M1, Pantalla Retina de 13 Pulgadas, 8 GB de RAM, SSD de 256 GB, Teclado retroiluminado, cáMara FaceTime HD, Sensor Touch ID, Color Plata Por solo 1.219,00 € 979,00 €
BONTEC Soporte TV Pared para Pantallas de 32-80 Pulgadas Plana & Curva LED LCD, Soporte Pared TV de Articulado Inclinable y Giratorio, Resistentes hasta 60 kg, VESA Máx 600x400 mm Por solo 45,99 € 45,89 €
Ordenador Portatil 2 en 1 KUU,Windows 11 Pro Laptop, 360° Táctil Convertible Notebook, J5040 Procesador 512GB SSD 14.1 Pulgadas HD Pantalla IPS Desbloqueo de Huellas Dactilares Teclado Retroiluminado Por solo 369,99 €
369,99 €
Playstation - Gafas de Realidad Virtual VR2 | Gafas de Realidad Virtual Original Sony para PS5 con Mandos VR2 Sense. Por solo 599,00 € 689,90 €
Mini PC Windows 11 Pro,AMD Ryzen 7 3750H,16 Go DDR4 / 512 Go SSD Mini Ordenadores de sobremesa,Home Office Mini Ordenador con Graphique Radeon RX Vega 10/4K 60 Hz HDMI+VGA/5G WiFi/BT4.2 Business PC Por solo 498,99 €
498,99 €
ARCTIC MX-4 (4 g) - Premium Performance Pasta Térmica para todos los procesadores (CPU, GPU - PC, PS4, XBOX), muy alta conductividad térmica, larga durabilidad, aplicación segura, no conductora Por solo 7,99 € 3,59 €
Aioneus Cable USB C, 2Pack [ 2M+2M ] 3A Cargador Tipo C Nylon Carga Rápida y Sincronización Cable USB Tipo C para Galaxy S20/S10/S9/S8/M51/Note 10/Note 9, Huawei P50/ P40/P30,Mate 40,Xiaomi Redmi PS5 Por solo 7,99 €
7,99 €