Cuidado con las estafas en WhatsApp

abril 26, 2016 · Imprimir este artículo

Estafas en WhatsApp a Gran Escala

El equipo de investigación de ESET analiza una nueva tendencia muy utilizada por los ciberdelincuentes y que utiliza a diferentes marcas reconocidas a nivel mundial para engañar a los usuarios desprevenidos mediante promociones en WhatsApp.

Ver: Evite ser víctima del Phishing

Varias de estas falsas campañas afectaron a marcas de diversas tiendas muy populares como Zara, Starbucks, McDonald’s y finalmente el supermercado argentino COTO.

whatsapp logoUtilizando el nombre de reconocidas tiendas o marcas de confianza, que normalmente no están ligadas a fraudes digitales ni manejan información sensible, los ciberdelincuentes despistan a los usuarios explotando la relación de confianza hacia esas marcas, que nunca antes fueron afectadas ni vinculadas a incidentes de seguridad.

Todas las plantillas utilizadas para el ataque son muy similares, personalizándolas para cada marca con sus respectivos colores y logos.

La Ingeniería Social, es decir el arte de persuadir a las personas con algún fin, es uno de los puntos fuertes en este tipo de fraudes. Complementándolas con técnicas de geolocalización, los ciberdelincuentes han logrado una potente propagación convirtiendo a un usuario distraído no solo en víctima, sino también al mismo tiempo en cómplice de la propagación de este tipo de estafa.

Al investigar los servidores involucrados se encontró que están alojados en la República de Moldavia y, en los DNS con los cuales se involucran las estafas, se encontró evidencias de que adicionalmente otras empresas han sido y podrían estar siendo afectadas.

Moldavia es un país ubicado en Europa, situado entre Rumania al oeste y Ucrania al norte, este y sur. Tiene una superficie de 33 843 km² y la mayoría de su territorio se encuentra entre sus dos ríos principales, el Dniéster y el Prut. Fuente: Wikipedia, 2016.

Dentro de ellas, se puede mencionar a grandes tiendas presentes en múltiples países que fueron elegidas de forma minuciosa bajo la premisa de ser muy populares y encontrarse en cuantas naciones sea posible.

Estafas en WhatsApp: Algunas de las empresas usadas como señuelo

IKEA

Es una corporación multinacional de origen sueco radicada en Holanda que cuenta con 238 tiendas distribuidas en 44 países. Es una de las principales campañas, debido que constó solamente para la parte inicial de la estafa, el usó de cinco subdominios asociados que involucran al nombre e imagen de la empresa:

  • giftcards-promo.com
  • ikea-jo.giftcard-promotions.com
  • nl-waardebonnen.com
  • ikea-uk.giftcards-promo.com
  • giftcard-promotions.com

H&M

Es otra cadena sueca que opera en 44 países desde Europa, Asia, África y América. Por este motivo los ciberdelincuentes se benefician de la gran diversidad de locaciones de sus tiendas de indumentaria, y utilizaron dos dominios para esta marca, como veremos a continuación:

  • hm-voucher.giftca***-***mo.com
  • hm-voucher.nl-wa*****en.com

Nuevamente, como vemos en las siguientes imágenes, los patrones de encuestas coinciden, personalizándose con los colores de H&M. Además, se presentan con la fecha actualizada.

KFC (Kentucky Fried Chicken)

Es una tienda de comidas con más de 18 mil restaurantes distribuidos en 144 países y, al igual que ocurrió con McDonald’s, fue víctima de esta astronómica campaña de fraude.

SPAR

Esta mega cadena de supermercados cuenta con más de 20 mil sucursales en 35 países, y así luce el engaño que utiliza su nombre:

No obstante, los ciberdelincuentes buscaron un grado mayor de penetración a nivel mundial, y es por eso que en países donde no se encuentran presentes estas tiendas buscaron la forma de reemplazarla para lograr el mismo alcance masivo.

Lectura recomendada:  Un fraude cada vez más frecuente: El Phishing

COTO

Por ejemplo, en Argentina utilizaron la cadena de supermercados COTO, que posee alrededor de 120 sucursales en todo el país.

7-Eleven

Otra tienda utilizada para este fraude que cuenta con 52.000 establecimientos en 16 países, especializada en la venta de consumos básicos y muy presente en América del Norte y Asia.

Otra empresa del mismo rubro afectada fue la cadena de supermercados Walmart, que posee 11 mil tiendas en 28 países. El subdominio utilizado en este caso fue:

  • giftc*******.com

La técnica empleada

En el caso de usarse encuestas, el siguiente paso es compartir el enlace de inicio a 10 contactos a través de WhatsApp, limitando al usuario a unos pocos minutos, con el fin de no dejarlo reflexionar acerca de la acción que se está realizando.

En otras palabras, en la ansiedad del momento que se le impone, no se le da tiempo de sospechar acerca de un posible fraude.

Si bien este tipo de técnica no es tan frecuente, evidentemente es efectiva y probablemente se comenzará a ver en mayor medida en futuros casos similares.

El fin de la campaña viene acompañado de diversas actividades que engañan al usuario, ya que se encontraron fraudes de distintas naturalezas: casos de suscripción a números SMS Premium e instalación de Aplicaciones Potencialmente No Deseadas.

scam 01En otros casos, si se accede desde una PC y direcciones IP de Estados Unidos, el usuario es redirigido a páginas que advierten acerca de un virus que infectó su sistema y con un mensaje del tipo pop up y un audio muy persistente indican comunicarse a un número telefónico con el fin de recibir soporte.

En caso de no hacerlo e intentar cerrar esa página, se perderá todo el contenido de su disco rígido. Claro que esto es completamente falso; al igual que los premios de las encuestas o bonos de regalo, son solo artilugios de la Ingeniería Social con el fin de inducir al usuario a realizar algún tipo de acción.

Conclusiones

Es interesante destacar la gran cantidad de recursos utilizados en estas operaciones, teniendo en cuenta que son apuntadas a múltiples países, varias monedas e inclusive a diversos idiomas.

Con la flexibilidad y automatización de estos ataques, sumado a la naturaleza de las entidades afectadas y teniendo en cuenta que no hay muchos antecedentes de este tipo procedimientos en cuanto a incidentes de seguridad, es natural que exista una cantidad elevada de usuarios que hayan sido víctimas y que inclusive aún no se hayan dado cuenta.

Este tipo de estafa demuestra que la educación es la primera barrera de protección; en ese sentido, nos proponemos hacer reflexionar a los usuarios y alertar sobre estas nuevas tendencias que utilizan antiguas técnicas en canales como WhatsApp.

Fuente: ESET, 2016.


Más información:

El avance del ciberdelito

Aumenta el robo de dinero por la Web

El riesgo cibernético en las empresas

phishing como funciona


Vincúlese a nuestras Redes Sociales:

Google+      LinkedIn      YouTube      Facebook      Twitter


banner asesor financiero

.

.

banner CEP 01 click aqui

Comentarios

Algo para decir?

Usted debe estar logueado para escribir un comentario.