Saltar al contenido principal

Campaña fraudulenta en WhatsApp ofrece pasajes gratis de TAM a cambio de tus contactos

10 de noviembre de 2016

Datos recopilados pueden ser utilizados para enviar otros elementos maliciosos como spam, phishing o malware

Investigadores de Kaspersky Lab han emitido una alerta sobre un mensaje de phishing que está propagando a través de WhatsApp en español, portugués e inglés:

Campaña fraudulenta en WhatsApp ofrece pasajes gratis de TAM a cambio de tus contactos1

Según el mensaje, la aerolínea TAM está regalando pasajes a los Estados Emiratos Árabes con motivo del aniversario de la empresa a usuarios que acepten contestar una encuesta. El mensaje suele venir de alguien conocido que dice haber reclamado la oferta.

Sin embargo, para la desilusión de muchos, esto se trata de una campaña de engaño clásico abusando de la popularidad de la marca TAM. Si la víctima sigue el enlace desde un dispositivo móvil, se carga una encuesta falsa basada en la ingeniería social para parecer algo real. Adicionalmente, la página se abre únicamente en los dispositivos móviles que a través de un script verifican el agente del navegador. De esta forma se limita la propagación de la campaña estrictamente entre los dispositivos móviles.

Al final de la encuesta, el usuario recibe una notificación para que reenvíe el mensaje de la promoción a sus contactos, e inclusive, a grupos de contactos, para poder alcanzar a un mayor número de personas. Es así como estas campañas de HOAX todavía existen y funcionan.

Por supuesto, dicha exhortación está acompañada también de falsos testimonios basados en comentarios, supuestamente en Facebook.

Campaña fraudulenta en WhatsApp ofrece pasajes gratis de TAM a cambio de tus contactos2

Según Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab, la información personal recopilada por medio de campañas fraudulentas, como los nombres y el correo electrónico, pueden ser usados por los atacantes para enviar otros elementos maliciosos como spam, phishing o malware a otras personas.

“Los programas de mensajería instantánea siempre son un vector favorable para ataques ya que todos tenemos nuestro celular a la mano y por lo general, confiamos en el contenido que recibimos de nuestros amigos. Además, mientras en las PCs contamos con sistemas anti-spam que ayudan a bloquear correos de phishing, no contamos con esa protección en los programas mensajería instantánea”, concluye Bestuzhev.

Detalles adicionales sobre este ataque están disponibles en: 

https://securelist.lat/blog/moviles/84316/vuela-pero-sin-caer-en-las-trampas-de-hoax-en-el-whatsapp/

Campaña fraudulenta en WhatsApp ofrece pasajes gratis de TAM a cambio de tus contactos

Datos recopilados pueden ser utilizados para enviar otros elementos maliciosos como spam, phishing o malware
Kaspersky logo

Acerca de Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra amenazas cibernéticas emergentes y ataques selectivos, la profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky se transforman constantemente en soluciones y servicios innovadores para proteger a personas, negocios, infraestructuras críticas y autoridades gubernamentales en todo el mundo. El portafolio de seguridad integral de la empresa incluye protección digital líder para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones de ciberinmunidad para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a casi 200,000 clientes corporativos a proteger lo que más les importa. Conozca más en www.kaspersky.com.

Artículo relacionado Comunicados de prensa