 |
|
|
Como ya hemos visto en otros artículos, las campañas de ingeniería social que buscan suplantar la identidad de entidades gubernamentales siguen siendo frecuentes. En esta oportunidad replicamos una alerta recientemente emitida por la PDI a través de su cuenta de Twitter y además analizamos el engaño. Se trata de una campaña que comienza con un mensaje que se distribuye por WhatsApp con la falsa promesa de supuestos fondos disponibles y que tiene como objetivo engañar a ciudadanos chilenos.
Con un mensaje similar al que se utilizó como parte de una campaña reciente en Argentina en la que se suplantaba la identidad del Ministerio de Trabajo de aquel país, se invita a los ciudadanos que hayan trabajado en los últimos 30 años a revisar si tienen derecho al reclamo de estos fondos.
Lo primero que debería observar el receptor de este mensaje es que se trata de un enlace acortado. Esto es muy común en los mensajes de phishing, ya que es una estrategia para ocultar la real dirección a la que accederá la potencial víctima. Esta práctica no suele ser utilizada por una entidad legítima que pretenda que el usuario acceda al mismo.
Otro detalle a tener en cuenta para reconocer el engaño es la redacción del mensaje. Es común observar que este tipo de campañas se reciclan y se personalizan para distintos países. En este sentido, los operadores detrás de las mismas suelen utilizar traductores automáticos, lo que deriva en traducciones de mala calidad que incluyen errores de ortografía y gramaticales, como es el caso de la palabra “fundos” en lugar de “fondos” o la frase “el derecho de retirar” en lugar de “el derecho a retirar”.
No obstante, si el descuidado receptor de este mensaje se siente tentado por la oferta de fondos, se encontrará con la siguiente pantalla:
Como se puede observar, en esta instancia no solo se le invita a rellenar una encuesta, sino que comienza a desplegarse publicidad no deseada, lo cual probablemente sea la forma de monetización de este engaño por parte de los ciberdelincuentes. Encima de todo, el engaño continúa con una mini encuesta para luego llegar a la etapa de una supuesta verificación de los datos:
Se obliga al usuario a compartir con sus contactos el mensaje para así conseguir que la acción de distribuya de una manera mucho más rápida y entre conocidos, aprovechando que los usuarios desconfían menos de los mensajes que llegan por intermedio de un contacto que conocen.
Luego de compartir la campaña, no solo no se accede al beneficio prometido, sino que se intenta instalar un AdWare con la finalidad de seguir mostrando publicidad no deseada en el equipo de la víctima. Más allá de este mensaje en particular, cabe destacar nuevamente la importancia de contar con una solución de seguridad que sea capaz de bloquear de manera automática esta acción maliciosa.
ESET recomienda contar con una solución fuertes de seguridad como primera barrera de protección, ya que, en los análisis realizados con la protección activa, el acceso es filtrado por el módulo de antiphishing, pero no se puede dejar de lado la importancia de la educación como usuarios de Internet, así como también mantenerse informado de las amenazas y técnicas que existen y mediante las cuales se lanzan constantemente campañas a la red
|
