Uncategorized

Phishing activo promete cafetera Nespresso gratis

El laboratorio de ESET Latinoamérica identificó un mensaje de WhatsApp que promueve una campaña de phishing que promete cafetera Nespresso gratis.

Si bien el mensaje contiene la imagen oficial de la marca y en la URL se lee el nombre Nespresso, la realidad es que se trata de un phishing que busca engañar a usuarios desprevenidos mediante la suplantación de la identidad de la marca oficial con el objetivo de mostrar publicidad y que las víctimas compartan el engaño a través de WhatsApp para que siga circulando.

Mensaje que llega a través de WhatsApp con el engaño

El usuario que en un primer momento se considere “afortunado” de recibir el mensaje y acceda al enlace, se encontrará con una encuesta:

https://www.welivesecurity.com/wp-content/uploads/2019/04/Phishing-activo-WhatsApp-promete-cafetera-gratis-Nespresso-1.jpg

Solicitud para realizar una encuesta

La víctima es inducida a completar una breve encuesta sobre sus preferencias a la hora de tomar café, para luego hacerle creer que ha sido seleccionado para recibir una de las 414 máquinas disponibles a cambio de que comparta el mensaje con 15 contactos de WhatsApp o cinco grupos.

https://www.welivesecurity.com/wp-content/uploads/2019/04/Phishing-activo-WhatsApp-promete-cafetera-gratis-Nespresso-2.jpg

 Para obtener el supuesto premio, la víctima primero deberá compartir el mensaje a sus contactos de WhatsApp

Se pudo identificar que los actores maliciosos detrás de la campaña verifican que los usuarios que llegan a esta instancia compartan el mensaje. Inclusive contabilizan la cantidad de veces que fue compartido, dando la sensación de que la oferta es realmente seria.

https://www.welivesecurity.com/wp-content/uploads/2019/04/Phishing-activo-WhatsApp-promete-cafetera-gratis-Nespresso-3.jpg

Mensaje contabiliza a cuántos contactos o grupos fue enviado el mensaje

Desde el laboratorio de ESET se compartió el mensaje a contactos de prueba para analizar el comportamiento de la campaña, y se verificó que efectivamente contabilizan la cantidad de veces que fue compartido el mensaje.

La campaña efectivamente monitorea a cuántos contactos se envió el mensaje

Finalmente, se comprobó que pese a compartir el mensaje a la cantidad de contactos y/o grupos que la campaña exige, la página no hace más que seguir mostrando publicidad en la pantalla.

https://www.welivesecurity.com/wp-content/uploads/2019/04/Phishing-activo-WhatsApp-promete-cafetera-gratis-Nespresso-5.jpg

La barra completa muestra que el mensaje se reenvió a la cantidad de contactos que exigía

En esta instancia, el usuario desprevenido que cayó en el engaño probablemente ya no pase de esta pantalla. Se le habrán desplegado al menos cuatro banners con publicidad y habrá ayudado a los criminales a distribuir la campaña a sus contactos.

Algo nuevo que se observó en la primera pantalla y que busca darle credibilidad a la campaña es la presencia de comentarios de supuestos usuarios “contentos” que, en algunos casos, ya habían recibido el tan esperado regalo. En todas las pruebas realizadas por ESET, los comentarios fueron los mismos, inclusive en distintos dispositivos y plataformas. Además, los supuestos links para ver los otros comentarios están inactivos, otra señal de alerta de que indica que la página es falsa.

ESET pudo observar algunos datos estadísticos sobre el impacto de la campaña y cuántas víctimas han caído en el engaño hasta el momento. En este sentido, se identificó que la campaña comenzó con este enlace el día 19 de abril, tuvo su pico de acceso el día 20 con más de 300.000 accesos, para llevar acumulados a la fecha más de 420.000 accesos a la misma, aunque luego del 20 de abril se observa una marcada caída en el alcance.

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>