ESET advierte por un mensaje a través de WhatsApp en el que se suplanta la identidad de Shell y pretende estar regalando bonos gratis de combustible por tres meses.
(19/May/2020 – web) Buenos Aires, Argentina.- Desde el Laboratorio de Investigación de ESET, compañía líder en detección proactiva de amenazas, analizaron una nueva campaña de ingeniería social que busca robar información personal de sus víctimas, e instalar adware en sus equipos. Se trata de un engaño que circula a través de WhatsApp que consiste en un mensaje en el cual se intenta suplantar la identidad de la compañía Shell para hacerle creer a las potenciales víctimas que la misma está regalando combustible gratis debido a supuestos problemas de almacenamiento.
Imagen 1. Mensaje que llega a través de WhatsApp
El mensaje refiere a un problema de falta de espacio de almacenamiento, pero no hace referencia al país o región afectada, lo que debería generar sospechas de su veracidad a los usuarios. Por otro lado, el enlace incluido en el mensaje no tiene relación con el sitio oficial de Shell lo que permite dar cuenta del engaño. Un recurso rápido y simple que comparte ESET para chequear la veracidad de este tipo de mensajes, que pueden ser falsos, es realizar una búsqueda en Internet. En este caso, al ingresar los datos en Google se pudo identificar que se trataba de un engaño ya reportado.
Imagen 2. El primer resultado es una alerta advirtiendo sobre este mismo engaño.
En caso de que el usuario acceda al enlace en el mensaje, se encontrará una página que simula ser oficial de Shell. La campaña explica que se trata de un beneficio que consiste en tres meses de combustible gratis para aquellos que regresan a su actividad laboral o académica a raíz de la flexibilización del período de aislamiento obligatorio. Según analizó ESET, en los últimos siete días el país desde el que se buscó más información sobre este supuesto beneficio fue Argentina, país que recientemente flexibilizó la cuarentena para algunos sectores de la economía.
Imagen 3. Sitio al que direcciona el enlace del mensaje
Cabe destacar que al enterarse de este engaño Shell emitió un comunicado alertando sobre la circulación de esta campaña a través de las redes sociales en la que suplantan su identidad con el objetivo de obtener información personal de las víctimas.
Para solicitar el beneficio se solicita al usuario registrarse en el sitio web, ingresando su nombre y ocupación. Una vez ingresados los datos, sin ningún tipo de validación, el proceso continúa e indica que, a partir de los datos ingresados, se puede solicitar un supuesto bono equivalente a cuatro tanques de combustible llenos por mes durante los próximos tres meses.
Imagen 4. Tras ingresar los datos el sistema invita al usuario a solicitar el bono.
Como suele darse en campañas de phishing, en un intento por darle mayor credibilidad, el engaño muestra una sección con comentarios donde supuestos beneficiarios de este bono confirman el beneficio.
Imagen 5. Supuestos comentarios de beneficiarios que accedieron al beneficio.
Tras completar estos pasos, se solicita a la potencial víctima realizar un paso más para acceder al bono: compartir el mensaje con 15 contactos de WhatsApp. El objetivo de esto es lograr distribuir la campaña a la mayor cantidad de usuarios posible. El sistema verifica que se cumpla con el pedido de distribución y al terminar la acción muestra a la víctima una pantalla en la que le advierte que su dispositivo ha sido infectado por un virus. Luego, se despliega otra pantalla indicándole que debe descargar la aplicación “Virus Hunter 2020”; una supuesta solución de seguridad que ayudará al usuario a desinfectar su dispositivo y promete mejorar el desempeño de su dispositivo.
Imagen 6. Falsa alerta intenta engañar al usuario al hacerle creer que su dispositivo fue infectado con un código malicioso e indica descargar la aplicación “Virus Hunter 2020”.
Google Play no siempre logra evitar que se suban a la tienda aplicaciones maliciosas o de dudosa reputación. “Virus Hunter 2020” tuvo más de 10 millones de descargas y desde ESET destacan la cantidad de permisos que solicita esta aplicación ya que solicita autorizaciones que no tienen relación con su funcionalidad, como son el acceso a la ubicación, acceso a la cámara del dispositivo para tomar fotografías y videos, información sobre la conexión a Wi-Fi, así como acceso a fotos y otros archivos multimedia, entre otros.
“Como siempre decimos, además de contar con una solución confiable de seguridad en el dispositivo móvil, para evitar ser víctima de este tipo de engaños es importante que los usuarios recuerden no hacer clic en correos sospechosos o mensajes de WhatsApp que ofrecen beneficios que son demasiado buenos para ser verdad, mucho menos abrir o hacer clic en adjuntos o enlaces que formen parte de estos mensajes que suelen llegar de manera inesperada.”, aseguró Luis Lubeck, Especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.
En el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. El mismo incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.
Fuente/Foto: Prensa
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *