Nuevo engaño vía WhatsApp suplanta identidad de Coca Cola

Nuevo engaño vía WhatsApp suplanta identidad de Coca Cola

ESET Latinoamérica, advierte sobre un falso mensaje que circula a través de WhatsApp y hace creer a los usuarios que Coca Cola está entregando televisores inteligentes y neveras vintage como parte de la celebración de su 135° aniversario.

(10/Mar/2020 – web) Buenos Aires, Argentina.- ESET Latinoamérica, compañía líder en la detección proactiva de amenazas, analiza una campaña de phishing que circula a través de WhatsApp en la que se suplanta la identidad de Coca Cola y cuyo objetivo es desplegar publicidad no deseada en los dispositivos de las víctimas.

Imagen 1. Ejemplo del mensaje que llega por WhatsApp a la víctima

El mensaje que llega a los usuarios intentando hacerlos creer que la popular compañía está regalando neveras vintage como parte de la celebración de su 135° aniversario, que en realidad ocurrirá en 2027 según la fecha original de fundación de la empresa.

“Lo primero que debería llamar la atención del usuario que recibe este mensaje, en caso de creer que podría tratarse de algo legítimo, es la URL a la cual invita a ingresar, ya que como se puede observar no corresponde a una dirección oficial de la compañía a la que dice representar.“, comenta Camilo Gutiérrez, Jefe de Laboratorio de ESET Latinoamérica. A pesar de utilizar el nombre de la misma en la URL, el dominio siempre es el que esta inmediatamente a la izquierda de “.com” o, en este caso, de “.live”.

En caso de que el usuario crea en la veracidad del mensaje y acceda al enlace, se encontrará con la siguiente pantalla:

Imagen 2. Sitio al cual redirige la URL en el mensaje

En este punto hay una diferencia entre la información que está en el mensaje que llega a través de WhatsApp y lo que aparece en la pantalla, ya que además de una nevera, se hace referencia a la entrega de un Smart TV.

Esta campaña no solo apunta a usuarios de países de habla hispana, sino que dependiendo desde dónde se haga el acceso al enlace también existe otra versión en inglés, que apunta a usuarios de países angloparlantes.

Imagen 3. Versión en inglés del engaño

Desde ESET también destacaron que que la cantidad de televisores inteligentes que supuestamente se están entregando no varió durante las pruebas. Por otra parte, a la derecha del sitio, se puede observar una encuesta que debe completar la potencial víctima como parte del proceso para obtener el supuesto beneficio.

Imagen 4. Ejemplo de las preguntas que realiza la encuesta.

Luego de una supuesta etapa de verificación de las respuestas, la campaña alienta a los usuarios a compartir el mensaje a 20 contactos (como mínimo) para poder acceder al supuesto beneficio de un Smart TV.

20200310_062543

Imagen 5. El engaño solicita que la víctima comparta la encuesta para recibir el supuesto beneficio.

De esta manera, el mensaje no solo se distribuye de manera rápida y a una mayor audiencia, sino que busca bajar las expectativas de seguridad de los receptores que, en definitiva, están recibiendo un mensaje promocional por parte de uno de sus contactos confiables.

Luego de analizar la campaña en ambos idiomas, ESET verificó que el objetivo de la misma es instalar adware con la finalizad de desplegar publicidad en los dispositivos que hayan completado todos los pasos de la encuesta.

“Recordamos a los usuarios que para no ser víctimas de engaños de este tipo es importante estar atentos a los mensajes y analizarlos antes de hacer clic en un enlace o compartir el mensaje. Asimismo, aconsejamos realizar una búsqueda en Internet para ver comentarios o buscar información sobre la legitimidad de la oferta y si la misma figura en la página oficial, ya que en caso de ser un engaño es probable que alguien ya lo haya reportado o comentado algo sobre el mismo.“, concluyó Gutiérrez.

Ante estos casos, desde ESET Latinoamérica, recomiendan:

• Desconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.
• Evitar hacer clic en enlaces sospechosos, aunque hayan sido enviados por un contacto conocido. En muchas campañas similares, la propagación se hace entre los contactos de la propia víctima.
• Instalar una solución de seguridad confiable en cada uno de los dispositivos conectados a Internet que se utilicen.
• Mantener los dispositivos actualizados.
• No compartir información, enlaces o archivos sin estar seguros de su procedencia.

Además, ESET acerca una guía para evitar engaños en Internet, así como #quenotepase, con información útil para evitar que situaciones cotidianas afecten la privacidad en línea.

Fuente/Foto: Prensa ESET

Deja un comentario

Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *

Cancel reply

Opinión


330x2801

Últimas Noticias

Deportes