Datos recopilados pueden ser utilizados para enviar otros elementos maliciosos como spam, phishing o malware
Investigadores de Kaspersky Lab han emitido una alerta sobre un mensaje de phishing que está propagando a través de WhatsApp en español, portugués e inglés:
Según el mensaje, la aerolínea TAM está regalando pasajes a los Estados Emiratos Árabes con motivo del aniversario de la empresa a usuarios que acepten contestar una encuesta. El mensaje suele venir de alguien conocido que dice haber reclamado la oferta.
Sin embargo, para la desilusión de muchos, esto se trata de una campaña de engaño clásico abusando de la popularidad de la marca TAM. Si la víctima sigue el enlace desde un dispositivo móvil, se carga una encuesta falsa basada en la ingeniería social para parecer algo real. Adicionalmente, la página se abre únicamente en los dispositivos móviles que a través de un script verifican el agente del navegador. De esta forma se limita la propagación de la campaña estrictamente entre los dispositivos móviles.
Al final de la encuesta, el usuario recibe una notificación para que reenvíe el mensaje de la promoción a sus contactos, e inclusive, a grupos de contactos, para poder alcanzar a un mayor número de personas. Es así como estas campañas de HOAX todavía existen y funcionan.
Por supuesto, dicha exhortación está acompañada también de falsos testimonios basados en comentarios, supuestamente en Facebook.
Según Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab, la información personal recopilada por medio de campañas fraudulentas, como los nombres y el correo electrónico, pueden ser usados por los atacantes para enviar otros elementos maliciosos como spam, phishing o malware a otras personas.
“Los programas de mensajería instantánea siempre son un vector favorable para ataques ya que todos tenemos nuestro celular a la mano y por lo general, confiamos en el contenido que recibimos de nuestros amigos. Además, mientras en las PCs contamos con sistemas anti-spam que ayudan a bloquear correos de phishing, no contamos con esa protección en los programas mensajería instantánea”, concluye Bestuzhev.
Detalles adicionales sobre este ataque están disponibles en:
https://securelist.lat/blog/moviles/84316/vuela-pero-sin-caer-en-las-trampas-de-hoax-en-el-whatsapp/
